PT-2026-27771 · Stackfield · Stackfield Desktop App
Julien Ahrens
·
Publicado
2026-03-25
·
Atualizado
2026-06-02
·
CVE-2026-28373
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Stackfield Desktop App versões anteriores a 1.10.2
Description
Um problema de path traversal existe na funcionalidade de descriptografia ao processar a propriedade
filePath. Isso permite que uma exportação maliciosa escreva conteúdo arbitrário em qualquer caminho no sistema de arquivos da vítima, o que pode levar à execução remota de código (RCE), um estado onde um invasor pode executar comandos arbitrários na máquina alvo.Recommendations
Atualize para a versão 1.10.2 ou posterior.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stackfield Desktop App