CVE-2026-43891

Nome do Software Vulnerável e Versões Afetadas changedetection.io versões anteriores a 0.55.1

Descrição Um problema de divulgação arbitrária de arquivos locais existe devido ao fato de a aplicação confiar em caminhos de snapshot controlados por atacantes restaurados de arquivos de backup. Durante o processo de restauração de backup, a aplicação extrai um arquivo ZIP e copia diretórios de UUID de monitoramento para o datastore ativo usando shutil.copytree(), o que preserva arquivos maliciosos, como o history.txt. A aplicação então analisa o history.txt na propriedade history do monitoramento; se uma entrada contiver separadores de caminho e o caminho externo referenciado existir, ele será aceito como uma referência de caminho válida.

Posteriormente, a função get history snapshot() lê o caminho resolvido diretamente sem verificar se ele permanece dentro do diretório de monitoramento. Isso permite que um atacante forneça um ZIP de backup manipulado contendo um caminho para um arquivo local sensível (por exemplo, /etc/passwd) no history.txt. O conteúdo do arquivo visado é então divulgado através da interface de Visualização (Preview UI) ou da API de histórico de monitoramento.

Recomendações Atualize para a versão 0.55.1.