PT-2026-21351 · Werkzeug · Werkzeug
Alimezar
·
Publicado
2026-02-19
·
Atualizado
2026-06-03
·
CVE-2026-27199
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Werkzeug 3.1.5 e inferiores
Descrição
A função
safe join no Werkzeug, uma biblioteca de aplicação web WSGI, manipula incorretamente nomes de dispositivos do Windows quando usados como nomes de arquivos, particularmente quando precedidos por outros segmentos de caminho. Especificamente, a função permite nomes de dispositivos do Windows como nomes de arquivos, o que pode levar a um bloqueio indefinido durante a leitura de arquivos se a aplicação estiver em execução no Windows e o caminho solicitado terminar com um nome de dispositivo especial. A função send from directory utiliza safe join para servir arquivos, tornando-a suscetível a este problema.Recomendações
Atualize para a versão 3.1.6 ou posterior do Werkzeug.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Werkzeug