unrestricted-file-upload-anti-pattern

Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).

The anti-pattern is accepting uploaded files without validating type, content, and size.

무제한 파일 업로드 취약점에 대한 보안 안티 패턴(CWE-434). 파일 업로드를 처리하거나, 사용자가 제출한 파일을 처리하거나, 업로드된 콘텐츠를 저장하는 코드를 생성하거나 검토할 때 사용합니다. 누락된 확장명, MIME 유형 및 크기 유효성 검사를 감지합니다. 출처: igbuend/grimbard.

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다