CVE-2026-7085

Nome do Software Vulnerável e Versões Afetadas HBAI-Ltd Toonflow-app versões anteriores a 1.1.2

Descrição Um problema de path traversal existe no endpoint 'downloadApp'. A manipulação do argumento url dentro da função z.url() do arquivo src/routes/setting/about/downloadApp.ts permite ataques remotos. Este exploit é caracterizado por alta complexidade e dificuldade de exploração. O fornecedor observou que a interface é destinada a atualizações online com uma URL compilada estaticamente no repositório oficial, o que significa que o problema normalmente requer que os usuários tenham modificado o código para ser explorável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.