CVE-2025-54433

Nome do Software Vulnerável e Versões Afetadas Versões do Bugsink 1.4.2 e inferiores Versões do Bugsink 1.5.0 a 1.5.4 Versões do Bugsink 1.6.0 a 1.6.3 Versões do Bugsink 1.7.0 a 1.7.3

Descrição O Bugsink é um serviço de rastreamento de erros auto-hospedado. Os caminhos de ingestão constroem as localizações dos arquivos diretamente a partir da entrada não confiável event id sem validação. Um event id especialmente elaborado pode resultar em caminhos fora do diretório pretendido, permitindo potencialmente a sobrescrita ou criação de arquivos em locais arbitrários. O envio de tal entrada requer acesso a um DSN válido. Se o Bugsink for executado em um contêiner, o efeito fica confinado ao sistema de arquivos do contêiner. Em configurações não containerizadas, a sobrescrita pode afetar outras partes do sistema acessíveis a esse usuário.

Recomendações Atualize para a versão 1.4.3 do Bugsink. Atualize para a versão 1.5.5 do Bugsink. Atualize para a versão 1.6.4 do Bugsink. Atualize para a versão 1.7.4 do Bugsink.