CVE-2026-6940

Nome do Software Vulnerável e Versões Afetadas radare2 versões anteriores a 6.1.4

Descrição Um problema de path traversal na exclusão de projetos permite que atacantes locais excluam diretórios arbitrários recursivamente. Ao fornecer caminhos absolutos que escapam do diretório raiz dir.projects configurado, os atacantes podem alvejar arquivos marcadores de projeto fora do limite de armazenamento de projetos. Esta ação resulta na exclusão recursiva de diretórios escolhidos usando as permissões do processo radare2, levando à perda de integridade e disponibilidade.

Recomendações Atualize para a versão 6.1.4 ou posterior.