Unknown · Changedetection.Io · CVE-2026-29065
**Nome do Software Vulnerável e Versões Afetadas**
Versões do changedetection.io anteriores a 0.54.4
**Descrição**
Existe uma vulnerabilidade Zip Slip na funcionalidade de restauração de backup, permitindo sobrescrita arbitrária de arquivos por meio de travessia de caminho em arquivos ZIP carregados. O aplicativo utiliza `zipfile.extractall()` sem validar os caminhos das entradas, permitindo que atacantes escapem do diretório de extração usando sequências '../'. Um arquivo ZIP malicioso pode conter entradas elaboradas para sobrescrever arquivos sensíveis, como a chave secreta do Flask (`/secret.txt`), as configurações do aplicativo (`changedetection.json`) e as configurações de monitoramento (`url-watches.json` ou `watch.json` dentro de um diretório UUID). A vulnerabilidade é acionada ao carregar um arquivo ZIP especialmente elaborado por meio da funcionalidade de restauração de backup no endpoint `/backups/restore`. A função `restore backup()` (linhas 50-53) é vulnerável. Atacantes podem carregar arquivos ZIP contendo conteúdo malicioso, que são então escritos em locais sensíveis do sistema.
**Recomendações**
As versões anteriores a 0.54.4 devem ser atualizadas para a versão 0.54.4 ou posterior.