CVE-2026-35583

Name of the Vulnerable Software and Affected Versions Emissary versões anteriores a 8.39.0

Description Emissary é um motor de fluxo de trabalho baseado em P2P e orientado a dados. Antes da versão 8.39.0, o endpoint da API de configuração /api/configuration/{name} validava os nomes da configuração usando uma abordagem de lista negra que verificava , /, .., e trailing .. Essa validação poderia ser ignorada usando variantes codificadas por URL, codificação dupla ou normalização Unicode, levando potencialmente a travessia de caminho e a capacidade de ler arquivos de configuração fora do diretório pretendido.

Recommendations Atualize para a versão 8.39.0 ou posterior.