Path Traversal do Lado do Cliente em Principais Frameworks de Frontend

O artigo do The Critical Thinking Podcast apresenta um estudo abrangente de vulnerabilidades de Client-Side Path Traversal (CSPT) em oito frameworks de frontend: React, Next.js, Vue, Nuxt, Angular, Ember, SvelteKit e SolidStart. O problema central: roteadores do lado do cliente decodificam parâmetros de URL ao extraí-los do caminho e, se um desenvolvedor concatenar o valor decodificado em uma chamada fetch(), ocorre path traversal do lado do cliente.

Durante a pesquisa, um gadget 0-day foi descoberto no React Router: a função matchPath substitui %2F por / sem o flag case-insensitive, fazendo com que %252F (F maiúsculo) resulte em path traversal enquanto %252f (minúsculo) não.

O artigo também descreve uma cadeia de ataque do mundo real contra uma plataforma de automação residencial (XSS via staging → postMessage para AI → desativar o sistema de alarme), uma metodologia de teste CSPT passo a passo e uma técnica de bypass de WAF aproveitando como o fetch() lida com caracteres de tabulação.

📎 Artigo: https://blog.criticalthinkingpodcast.io/p/hackernotes-ep-168-client-side-path-traversals-across-every-framework-with-xssdoctor