PT-2026-29477 · Sanster · Sanster Iopaint
Vuldb
+1
·
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2026-5258
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Sanster IOPaint versão 1.5.3
Description
Um problema de travessia de caminho existe no componente File Manager do Sanster IOPaint versão 1.5.3, especificamente dentro da função
get file do arquivo iopaint/file manager/file manager.py. A manipulação do argumento filename pode levar à travessia de caminho. O exploit foi tornado público e é possível de ser realizado remotamente. O fornecedor foi contatado, mas não respondeu.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo
iopaint/file manager/file manager.py.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sanster Iopaint