CVE-2026-41589

Nome do Software Vulnerável e Versões Afetadas Wish versões 2.0.0 through 2.0.0

Description O middleware SCP em charm.land/wish/v2 está sujeito a travessia de caminho (path traversal). Um cliente SCP malicioso pode ler e gravar arquivos arbitrários, bem como criar diretórios fora do diretório raiz configurado, enviando nomes de arquivos manipulados contendo sequências ../ através do protocolo SCP. Isso ocorre porque a função prefixed() não valida adequadamente se o caminho resolvido permanece dentro do diretório raiz após a limpeza do caminho. Isso pode ser explorado através de três vetores principais: gravação de arquivos arbitrários durante a recepção de arquivos (scp -t), leitura de arquivos arbitrários durante a transmissão de arquivos (scp -f) e enumeração de arquivos usando metacaracteres glob (*, ?, [). Se o servidor utilizar a configuração de autenticação padrão que aceita todas as conexões, essas ações podem ser realizadas por atacantes remotos não autenticados.

Recommendations Atualize para a versão 2.0.1. Como medida paliativa temporária, restrinja o acesso ao scp.Middleware ou ao componente scp.NewFileSystemHandler para minimizar o risco de exploração.