CVE-2026-2331

Nome do Software Vulnerável e Versões Afetadas AppEngine (versões afetadas não especificadas)

Descrição Um atacante pode realizar operações de leitura e escrita sem autenticação em áreas sensíveis do sistema de arquivos através do AppEngine Fileaccess via HTTP devido a restrições de acesso inadequadas. Um diretório crítico do sistema de arquivos foi exposto inadvertidamente através do recurso de acesso a arquivos baseado em HTTP, permitindo acesso sem autenticação. Isso inclui arquivos de parâmetros do dispositivo, permitindo que um atacante leia e modifique configurações do aplicativo, incluindo senhas definidas pelo cliente. Além disso, a exposição do diretório de aplicação personalizado pode permitir a execução arbitrária de código Lua dentro do ambiente AppEngine em sandbox. O recurso AppEngine Fileaccess é vulnerável. O componente vulnerável permite acesso a arquivos sensíveis via HTTP sem autenticação. As senhas definidas pelo cliente podem ser modificadas por um atacante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.