PT-2026-38419 · Unknown · Open Notebook
Cert-Eu
·
Publicado
2026-05-07
·
Atualizado
2026-05-07
·
CVE-2026-33588
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open Notebook versão 1.8.3
Descrição
A validação insuficiente de entrada do usuário na funcionalidade de upload de arquivos permite que um usuário autenticado crie ou modifique arquivos dentro do container docker usando path traversal, uma técnica utilizada para acessar arquivos e diretórios armazenados fora da pasta pretendida.
Recomendações
Atualize o Open Notebook para uma versão posterior à 1.8.3.
Como medida paliativa temporária, restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Notebook