Unknown · Dash-Uploader · CVE-2026-38360
**Nome do Software Vulnerável e Versões Afetadas**
fohrloop dash-uploader versões 0.1.0 até 0.7.0a2
**Descrição**
Uma falha de traversal de diretório permite que um invasor remoto execute código arbitrário. Isso é possível por meio do componente `dash uploader/httprequesthandler.py`, especificamente nas funções `aseHttpRequestHandler.get temp root()` e `BaseHttpRequestHandler. post()`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.