CVE-2026-7680

Nome do Software Vulnerável e Versões Afetadas jsbroks COCO Annotator versões anteriores a 0.11.2

Descrição Um problema de path traversal existe no componente Data Endpoint dentro do arquivo backend/webserver/api/datasets.py. Um invasor remoto pode manipular o argumento folder para acessar arquivos e diretórios fora da pasta pretendida. Path traversal é uma técnica que permite a um invasor ler ou gravar arquivos no servidor usando caracteres especiais como "../" para navegar no sistema de arquivos.

Recomendações Atualize o jsbroks COCO Annotator para uma versão posterior à 0.11.1. Como medida paliativa temporária, restrinja o acesso ao Data Endpoint ou evite usar o argumento folder no endpoint de API afetado até que uma correção seja aplicada.