CVE-2026-7214

Nome do Software Vulnerável e Versões Afetadas eghuzefa engineer-your-data versões anteriores a 0.1.4

Descrição Um problema de path traversal existe no arquivo src/server.py. A manipulação do argumento WORKSPACE PATH dentro das funções read file(), write file(), list files() e file inf() permite que um invasor remoto acesse ou modifique arquivos fora do diretório pretendido. Path traversal é uma técnica que permite a um invasor ler ou gravar arquivos no servidor manipulando caminhos de arquivos usando sequências especiais como dot-dot-slash (../).

Recomendações Como medida paliativa temporária, restrinja o acesso às funções read file(), write file(), list files() e file inf() ou evite usar o argumento WORKSPACE PATH até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.