PT-2026-23044 · Elgato+1 · Elgato Stream Deck+1

Ambiso

Publicado

2026-03-04

Atualizado

2026-03-05

CVE-2026-28427

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenDeck versões anteriores a 2.8.1

Descrição O OpenDeck é um software Linux para o Elgato Stream Deck. O serviço que escuta na porta 57118 fornece arquivos estáticos para plugins instalados sem sanitização adequada de caminho. Um invasor pode usar sequências "../" no caminho da requisição para navegar para fora do diretório pretendido e ler arquivos arbitrários acessíveis ao OpenDeck. O componente vulnerável fornece arquivos estáticos para plugins instalados.

Recomendações Atualize para a versão 2.8.1 do OpenDeck ou superior.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-24CWE-22

Identificadores relacionados

CVE-2026-28427

GHSA-4974-G27Q-H5M8

Produtos afetados

Elgato Stream Deck

Opendeck

PT-2026-23044 · Elgato+1 · Elgato Stream Deck+1

CVE-2026-28427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10