Casdoor · Casdoor · CVE-2026-6815
**Nome do Software Vulnerável e Versões Afetadas**
Casdoor (versões afetadas não especificadas)
**Descrição**
Um problema de gravação arbitrária de arquivos existe no provedor de armazenamento Local File System. Devido à sanitização insuficiente de caminhos, um invasor autenticado com privilégios administrativos pode realizar um ataque de Path Traversal—um método usado para acessar arquivos e diretórios armazenados fora da pasta raiz da web—para criar ou sobrescrever arquivos arbitrários em qualquer lugar do sistema de arquivos do host, ignorando o sandbox de armazenamento pretendido.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.