PT-2026-25565 · Jawherkl · Node-Api-Postgres

Vuldb

Publicado

2026-03-15

Atualizado

2026-03-16

CVE-2026-4191

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JawherKl node-api-postgres versions up to 2.5

Description A flaw exists in the Profile Picture Handler component of JawherKl node-api-postgres. Specifically, the path.extname function within the index.js file is susceptible to manipulation, leading to unrestricted file upload. This issue can be exploited remotely.

Recommendations Versions prior to 2.5 should be used.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2026-4191

Produtos afetados

Node-Api-Postgres

PT-2026-25565 · Jawherkl · Node-Api-Postgres

CVE-2026-4191

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7