CVE-2026-41679

Name of the Vulnerable Software and Affected Versions Paperclip versões anteriores a 2026.416.0

Description Um invasor não autenticado pode alcançar a execução remota de código total em qualquer instância acessível por rede executando no modo authenticated com a configuração padrão. O problema envolve a ignorância da autorização de importação que permite que uma cadeia de seis chamadas de API conceda controle total sobre o sistema operacional do servidor. O ataque é totalmente automatizado e não requer interação do usuário ou credenciais.

Recommendations Atualizar para a versão 2026.416.0.