unrestricted-file-upload-anti-pattern

Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).

The anti-pattern is accepting uploaded files without validating type, content, and size.

無制限のファイル アップロードの脆弱性に対するセキュリティ アンチパターン (CWE-434)。ファイルのアップロードの処理、ユーザーが送信したファイルの処理、またはアップロードされたコンテンツの保存を行うコードを生成またはレビューするときに使用します。欠落している拡張子、MIME タイプ、およびサイズの検証を検出します。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります