CVE-2026-40163

Name of the Vulnerable Software and Affected Versions Saltcorn versões anteriores a 1.4.5, anteriores a 1.5.5 e anteriores a 1.6.0-beta.4.

Description Saltcorn é um construtor de aplicativos de banco de dados de código aberto, extensível e sem código. Atacantes não autenticados podem criar diretórios arbitrários e gravar conteúdo JSON controlado por atacantes em arquivos através do endpoint da API POST /sync/offline changes. O endpoint da API GET /sync/upload finished permite que atacantes não autenticados listem o conteúdo de diretórios arbitrários e leiam arquivos JSON específicos. A vulnerabilidade decorre da falta de validação de caminho adequada nesses endpoints, especificamente a falha ao aplicar a função File.normalise in base() usada em outras partes do código. O parâmetro newSyncTimestamp no endpoint POST /sync/offline changes e o parâmetro de consulta dir name no endpoint GET /sync/upload finished são usados diretamente em path.join() sem sanitização, permitindo a travessia de caminho. Isso pode levar à gravação arbitrária de arquivos, listagem de diretórios e potencial execução remota de código, gravando em caminhos confidenciais.

Recommendations Aplique File.normalise in base() aos endpoints POST /sync/offline changes e GET /sync/upload finished, espelhando a implementação no endpoint clean sync dir. Além disso, adicione o middleware loggedIn aos endpoints que modificam o estado do servidor.