CVE-2026-29059

Nome do Software Vulnerável e Versões Afetadas Versões do Windmill anteriores a 1.603.3

Descrição O Windmill é uma plataforma para desenvolvedores de código interno, incluindo APIs, trabalhos em segundo plano, fluxos de trabalho e interfaces do usuário. Existe uma vulnerabilidade de travessia de caminho no endpoint da API get log file ("/api/w/{workspace}/jobs u/get log file/{filename}") em versões anteriores a 1.603.3. O parâmetro filename não é sanitizado adequadamente antes de ser utilizado para construir um caminho de arquivo, o que permite que um atacante leia arquivos arbitrários no servidor utilizando sequências "../".

Recomendações Atualize para a versão 1.603.3 ou superior.