CVE-2026-43616

Nome do Software Vulnerável e Versões Afetadas Detect-It-Easy versões anteriores a 3.21

Descrição A normalização insuficiente de caminhos durante a extração de arquivos permite que invasores gravem arquivos arbitrários no sistema de arquivos. Ao criar entradas de arquivo maliciosas usando caminhos absolutos ou sequências de travessia relativa, um invasor pode gravar arquivos fora do diretório de extração pretendido. Isso pode levar à execução persistente de código se os scripts de inicialização do usuário forem sobrescritos.

Recomendações Atualize para a versão 3.21 ou posterior.