CVE-2026-29780

Nome do Software Vulnerável e Versões Afetadas eml parser versões anteriores a 2.0.1

Descrição O módulo eml parser, usado para análise de arquivos eml, contém uma vulnerabilidade de path traversal no script de exemplo examples/recursively extract attachments.py. Isso permite a gravação arbitrária de arquivos fora do diretório de saída pretendido. Os nomes de arquivos de anexos extraídos de e-mails analisados são utilizados diretamente para construir caminhos de arquivos de saída sem sanitização. Um nome de arquivo controlado por um atacante pode escapar do diretório de destino ao criar cabeçalhos de anexos de e-mail, como definir o cabeçalho Content-Disposition com um nome de arquivo como ../outside/pwned.txt. O código vulnerável está localizado nas linhas 61-64 do script examples/recursively extract attachments.py, onde a variável a['filename'] é usada diretamente para construir o caminho do arquivo de saída. A vulnerabilidade está limitada ao script de exemplo e não afeta a biblioteca principal eml parser. Cenários de ataque potenciais incluem injeção de cron job, upload de web shell e injeção de chave SSH. O parâmetro vulnerável é a['filename'].

Recomendações Versões anteriores a 2.0.1 devem ser atualizadas para a versão 2.0.1 ou posterior. Como solução temporária, implemente normalização de caminho e validação de limites antes de gravar arquivos. Especificamente, utilize os.path.basename() para extrair o nome do arquivo e garanta que o caminho resultante seja relativo ao diretório de saída pretendido usando out filepath.resolve().is relative to(out path.resolve()).