Fix updater regression for ZIP root directory entries by AtlasLabs797 · Pull Request #15 · AtlasLabs797/AtlasBalance

AtlasLabs797 · 2026-05-20T09:44:48Z

Restaurar compatibilidad del actualizador con archivos ZIP que contienen una entrada de directorio raíz (por ejemplo ./) que son generados por flujos comunes de empaquetado.
Evitar la eliminación/rechazo de paquetes inocuos manteniendo la protección contra Zip Slip para rutas fuera de packageRoot.

En ActualizacionService.TryExtractPackageSafely se añadió normalizedRootFullPath = Path.TrimEndingDirectorySeparator(rootFullPath) y se introdujo la condición isRootDirectoryEntry que permite la igualdad exacta con la raíz solo cuando la entrada del ZIP es un directorio.
La verificación original StartsWith(rootFullPath) se mantiene para todos los demás casos, preservando la defensa contra path traversal.
Archivos tocados: Atlas Balance/backend/src/AtlasBalance.API/Services/ActualizacionService.cs, Documentacion/DOCUMENTACION_CAMBIOS.md, Documentacion/LOG_ERRORES_INCIDENCIAS.md, y Documentacion/Versiones/v-01.07.md.
Se agregó documentación de la incidencia, la causa y la corrección bajo la versión V-01.07 y la bitácora de cambios correspondiente.

Se intentó ejecutar la prueba focalizada con timeout 180s dotnet test 'Atlas Balance/backend/tests/AtlasBalance.API.Tests/AtlasBalance.API.Tests.csproj' --filter "FullyQualifiedName~Actualizacion", pero dotnet no está disponible en este entorno, por lo que la validación automatizada quedó pendiente.
Resultado actual: cambio compilable en el árbol de código y documentación actualizada; se requiere ejecutar los tests backend en un entorno con SDK .NET para verificar el comportamiento con un ZIP que incluya ./.

Fix ZIP root directory entry handling in updater extraction

9017ed0

AtlasLabs797 added the codex label May 20, 2026 — with ChatGPT Codex Connector

AtlasLabs797 closed this May 20, 2026

Provide feedback