CVE-2026-34603

Nome do Software Vulnerável e Versões Afetadas Tina versões anteriores a 2.2.2

Descrição Existe uma falha de percurso de caminho no Tina, um sistema de gerenciamento de conteúdo sem interface, devido à validação insuficiente de caminhos de arquivos nas rotas de mídia de desenvolvimento. A implementação valida apenas a string do caminho e não resolve os alvos de link simbólico ou junção. Se um link existir sob a raiz da mídia, o Tina aceita um caminho como estando dentro do diretório de mídia e executa operações do sistema de arquivos por meio desse destino de link, permitindo a listagem de mídia fora da raiz, acesso de gravação e potencialmente exclusão. O problema decorre do uso da validação de caminho léxico em vez de verificações de sistema de arquivos canônicas. Os endpoints da API afetados incluem /media/list/... para listagem, /media/upload/... para gravação e /media/... com o método DELETE para exclusão. Os parâmetros vulneráveis são caminhos controlados pelo usuário, como pivot/written-from-media.txt, que podem ser manipulados para acessar arquivos fora do diretório de mídia pretendido. As funções resolveWithinBase() e resolveStrictlyWithinBase() são usadas para validação de caminho, mas não levam em consideração links simbólicos ou junções.

Recomendações Atualize para a versão 2.2.2 ou posterior do Tina.