egutierrez
77728cda59
- TrustedHostMiddleware (allowed_hosts 127.0.0.1/localhost/testserver): cierra el vector por el que una web maliciosa rebindea su dominio a 127.0.0.1 y alcanza /api/query desde el navegador del usuario (el service no tiene auth por ser local). - _build_vcalendar escapaba nada: UID/SUMMARY/LOCATION/RRULE crudos permitían iCal injection. Ahora _ical_escape (summary/location) + _ical_sanitize (uid/rrule, quita saltos de línea sin tocar los separadores legítimos de la regla). Auditoría de seguridad: el fallo CRÍTICO (LFI/escritura via /api/query) se cierra con el sandbox de duckdb_query_readonly en el registry; este commit cubre los hallazgos ALTA (DNS-rebinding) y MEDIA (iCal injection).