CVE-2026-7234

Nome do Software Vulnerável e Versões Afetadas BrowserOperator browser-operator-core versões anteriores a 0.6.1

Descrição Um problema de path traversal existe na função startsWith() dentro do arquivo scripts/component server/server.js. Um invasor remoto pode explorar isso manipulando a variável request.url, potencialmente permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida.

Recomendações Como medida paliativa temporária, restrinja o acesso à função startsWith() no arquivo scripts/component server/server.js ou evite usar a variável request.url no componente afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.