PT-2026-27213 · Blinko · Blinko

Tx1Ee

·

Publicado

2026-03-23

·

Atualizado

2026-03-23

·

CVE-2026-23485

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Blinko versions prior to 1.8.4
Description Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, the filePath parameter accepts path traversal sequences. This allows for the enumeration of file existence on the server through differing error responses.
Recommendations Update to version 1.8.4 or later.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-23485
GHSA-5X64-PMFQ-PW7Q

Produtos afetados

Blinko