CVE-2026-41180

Name of the Vulnerable Software and Affected Versions PsiTransfer versões anteriores a 2.4.3

Description O fluxo PATCH de upload em '/files/:uploadId' valida o caminho da requisição montada usando o req.path ainda codificado, mas o manipulador tus subsequente grava usando o req.params.uploadId decodificado. Em implantações que utilizam um PSITRANSFER UPLOAD DIR personalizado cujo nome base prefixa um caminho JavaScript carregado na inicialização, como conf, um invasor não autenticado pode criar o arquivo config.<NODE ENV>.js na raiz da aplicação. O arquivo controlado pelo invasor é então executado na próxima reinicialização do processo.

Recommendations Atualizar para a versão 2.4.3.