CVE-2026-7086

Nome do Software Vulnerável e Versões Afetadas HBAI-Ltd Toonflow-app versões anteriores a 1.1.2

Descrição Um problema de path traversal existe no componente Storyboard Export, na função updateStoryboardUrl() do arquivo replaceUrl.ts. Atacantes remotos podem explorar isso manipulando o argumento url. O fornecedor afirma que a URL da interface foi projetada para ser apenas um endereço local ou um domínio confiável configurado no docker, e links maliciosos não deveriam estar presentes, a menos que o código seja modificado.

Recomendações Atualize para uma versão posterior a 1.1.1. Como medida paliativa temporária, restrinja o acesso à função updateStoryboardUrl() para evitar a manipulação não autorizada do argumento url.