CVE-2026-29065

Nome do Software Vulnerável e Versões Afetadas Versões do changedetection.io anteriores a 0.54.4

Descrição Existe uma vulnerabilidade Zip Slip na funcionalidade de restauração de backup, permitindo sobrescrita arbitrária de arquivos por meio de travessia de caminho em arquivos ZIP carregados. O aplicativo utiliza zipfile.extractall() sem validar os caminhos das entradas, permitindo que atacantes escapem do diretório de extração usando sequências '../'. Um arquivo ZIP malicioso pode conter entradas elaboradas para sobrescrever arquivos sensíveis, como a chave secreta do Flask (/secret.txt), as configurações do aplicativo (changedetection.json) e as configurações de monitoramento (url-watches.json ou watch.json dentro de um diretório UUID). A vulnerabilidade é acionada ao carregar um arquivo ZIP especialmente elaborado por meio da funcionalidade de restauração de backup no endpoint /backups/restore. A função restore backup() (linhas 50-53) é vulnerável. Atacantes podem carregar arquivos ZIP contendo conteúdo malicioso, que são então escritos em locais sensíveis do sistema.

Recomendações As versões anteriores a 0.54.4 devem ser atualizadas para a versão 0.54.4 ou posterior.