CVE-2026-7676

Nome do Software Vulnerável e Versões Afetadas kerwincui FastBee versões anteriores a 1.2.2

Descrição Um problema de path traversal existe no Tool Download Endpoint. Atacantes remotos podem manipular o argumento fileName dentro da função download() da classe ToolController para acessar arquivos fora do diretório pretendido.

Recomendações Como medida paliativa temporária, restrinja o acesso à função download() na classe ToolController para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.