podman-mvp

kodi/podman-mvp

Fork 0

Commit Graph

Author	SHA1	Message	Date
kodi	bacab3b20a	fix (security): sluit path traversal in legacy /workloads/ endpoints Drie endpoints gebruikten os.path.join zonder validatie, waardoor een aanvaller buiten WORKLOADS_DIR kon lezen/schrijven. Vervangen door de bestaande _files_safe_join() helper die al door alle /files/ endpoints werd gebruikt. Endpoints: /workloads/read/, /workloads/save-file, /workloads/deploy/ Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-22 09:52:27 +01:00
kodi	3d516c96e4	refactor(api): move files/workloads endpoints into app_files router	2026-02-27 13:55:09 +01:00

Author

SHA1

Message

Date

kodi

bacab3b20a

fix (security): sluit path traversal in legacy /workloads/ endpoints

Drie endpoints gebruikten os.path.join zonder validatie, waardoor een
aanvaller buiten WORKLOADS_DIR kon lezen/schrijven. Vervangen door de
bestaande _files_safe_join() helper die al door alle /files/ endpoints
werd gebruikt.

Endpoints: /workloads/read/, /workloads/save-file, /workloads/deploy/

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-03-22 09:52:27 +01:00

kodi

3d516c96e4

refactor(api): move files/workloads endpoints into app_files router

2026-02-27 13:55:09 +01:00

2 Commits