CVE-2026-29778

Nome do Software Vulnerável e Versões Afetadas pyLoad versões 0.5.0b3.dev13 a 0.5.0b3.dev96

Descrição O pyLoad contém uma falha na função edit package() em que a sanitização insuficiente do parâmetro pack folder permite a travessia de caminho. A proteção existente utiliza uma única substituição de "../", que pode ser contornada com sequências de travessia recursiva elaboradas, como ..././..././..././tmp. Um ataque bem-sucedido permite que um usuário autenticado com permissão MODIFY escreva arquivos em locais arbitrários, como /tmp, escapando do diretório de armazenamento pretendido. O problema é acionado ao enviar um payload semelhante a pack folder=..././..././..././tmp, que, após a substituição de única passagem, torna-se ../../../tmp.

Recomendações Atualize para a versão 0.5.0b3.dev97 ou posterior.