CVE-2026-35613

Name of the Vulnerable Software and Affected Versions coursevault-preview versões anteriores a 0.1.1

Description coursevault-preview é um utilitário para visualizar arquivos de material de curso de um diretório configurado. O software contém um problema de travessia de caminho na utilidade resolveSafe. A verificação de limite usa String.prototype.startsWith(baseDir) em um caminho normalizado, o que não impõe um limite de diretório. Um invasor controlando o argumento relativePath para os métodos CoursevaultPreview afetados pode ser capaz de ler arquivos fora do baseDir configurado se um diretório irmão existir com um prefixo de string correspondente.

Recommendations Atualize para a versão 0.1.1 ou posterior.