CVE-2026-29039

Nome do Software Vulnerável e Versões Afetadas Versões do changedetection.io anteriores à 0.54.4

Descrição A aplicação changedetection.io permite que os usuários especifiquem expressões XPath como filtros de conteúdo via o campo include filters. Essas expressões XPath são processadas usando a biblioteca elementpath, que implementa as especificações XPath 3.0/3.1. O XPath 3.0 inclui a função unparsed-text(), que pode ler arquivos arbitrários do sistema de arquivos. A aplicação não valida ou sanitiza as expressões XPath para bloquear funções perigosas, permitindo que um atacante leia qualquer arquivo acessível ao processo da aplicação. O código vulnerável reside no arquivo html tools.py, especificamente dentro da função xpath filter() (linhas 187-220). A validação da aplicação em forms.py verifica apenas a validade sintática da expressão XPath e não impede o uso de funções perigosas como unparsed-text(). Um atacante pode explorar isso definindo o campo include filters com uma expressão XPath que utiliza unparsed-text() para ler arquivos arbitrários, como /etc/passwd.

Recomendações Atualize para a versão 0.54.4 ou posterior do changedetection.io.