CVE-2026-33949

Nome do Software Vulnerável e Versões Afetadas Versões do Tina anteriores a 2.2.2

Descrição Uma vulnerabilidade de travessia de caminho existe em @tinacms/graphql, permitindo que usuários não autenticados escrevam e sobrescrevam arquivos arbitrários dentro do diretório raiz do projeto. Isso é alcançado manipulando o parâmetro relativePath em mutações GraphQL. O impacto inclui a capacidade de substituir arquivos de configuração críticos do servidor e potencialmente executar comandos arbitrários sabotando scripts de construção. A vulnerabilidade decorre da validação de caminho insuficiente na função getValidatedPath, que não lida corretamente com barras invertidas como separadores de diretório em plataformas que não são Windows. Um invasor pode criar um caminho malicioso, como x......package.json, para ignorar a validação e atravessar o sistema de arquivos. As áreas de código afetadas incluem a função assertWithinBase em filesystem.ts e a função getValidatedPath em resolver/index.ts.

Recomendações Atualize para a versão 2.2.2 ou posterior.