CVE-2026-6941

Nome do Software Vulnerável e Versões Afetadas radare2 versões anteriores a 6.1.4

Descrição Um problema no processamento de notas de projeto permite que invasores leiam ou gravem arquivos fora do diretório de projeto configurado. Isso ocorre ao importar um arquivo .zrp malicioso contendo um arquivo notes.txt com link simbólico, o que ignora as verificações de confinamento de diretório e permite que as operações acessem arquivos arbitrários fora do diretório raiz dir.projects. Path traversal é uma técnica na qual invasores usam caracteres especiais ou links simbólicos para acessar arquivos e diretórios armazenados fora da pasta pretendida.

Recomendações Atualize para a versão 6.1.4 ou posterior.