CVE-2026-25527

Nome do Software Vulnerável e Versões Afetadas Versões do changedetection.io anteriores à 0.53.2

Descrição O changedetection.io é uma ferramenta de detecção de alterações em páginas web. Versões anteriores à 0.53.2 estão vulneráveis a uma leitura não autenticada de arquivos locais dos arquivos fonte da aplicação. O endpoint da API /static/<group>/<filename> permite que o parâmetro group seja definido como "..", o que resulta na execução de send from directory("static/..", filename). Esta ação eleva o diretório base para /app/changedetectionio, potencialmente expondo arquivos fonte como flask app.py.

Recomendações Atualize para a versão 0.53.2 ou posterior.