Arbitrary language parameter can passed to `aspell` executable via spelling requests in overleaf

Overleaf permite que los usuarios especifiquen cualquier idioma en solicitudes de verificación ortográfica, lo que puede explotarse para forzar al servidor a cargar archivos de diccionario arbitrarios. Esto podría exponer archivos sensibles o deshabilitar el servicio de verificación ortográfica.

Una vulnerabilidad de traversal de directorios (CWE-22) en el endpoint de verificación ortográfica de Overleaf permite que atacantes inyecten parámetros de idioma arbitrarios que se pasan sin validación al ejecutable `aspell`, haciendo que intente cargar diccionarios desde rutas controladas por el atacante. El acceso a archivos se limita al alcance del sistema de archivos del servidor Overleaf. La explotación exitosa puede resultar en divulgación de información o denegación de servicio de la función de verificación ortográfica.