CVE-2026-27585

Nome do Software Vulnerável e Versões Afetadas Versões do Caddy anteriores à 2.11.1

Descrição A rotina de sanitização de caminho no correspondedor de arquivos do Caddy não sanitiza corretamente as barras invertidas, potencialmente permitindo o contorno de proteções de segurança relacionadas ao caminho. Este problema afeta usuários com configurações específicas do Caddy e do ambiente. A vulnerabilidade pode ser explorada mediante a criação de solicitações com barras invertidas no caminho, o que pode contornar proteções de proxy reverso ou outras medidas de segurança baseadas em caminho. A diretiva try files está envolvida nesta questão, e configurações que combinam listas de bloqueio e serviço de arquivos podem ser vulneráveis se a diretiva try files e as diretivas de filtragem route/handle estiverem no mesmo bloco. Uma prova de conceito demonstra o contorno de uma proteção do Nginx utilizando uma barra invertida codificada em URL no caminho.

Recomendações Atualize o Caddy para a versão 2.11.1 ou posterior.