CVE-2026-41493

Nome do Software Vulnerável e Versões Afetadas YARD versões anteriores a 0.9.42

Descrição Um problema de path traversal ocorre ao usar o yard server para servir documentação. Esta falha permite que requisições HTTP não sanitizadas acessem arquivos arbitrários na máquina host sob certas condições. Path traversal é uma brecha de segurança onde um invasor pode acessar arquivos e diretórios armazenados fora da pasta pretendida manipulando caminhos de arquivos.

Recomendações Atualize para a versão 0.9.42. Realize a sanitização de caminhos das requisições HTTP no nível do servidor web. Use o WEBrick via yard server -s webrick para realizar a sanitização padrão.