PT-2026-38420 · Unknown · Open Notebook
Cert-Eu
·
Publicado
2026-05-07
·
Atualizado
2026-05-07
·
CVE-2026-33589
CVSS v4.0
8.2
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Open Notebook versão 1.8.3
Descrição
A validação insuficiente de entrada do usuário na funcionalidade de upload de arquivos permite que um usuário da aplicação acesse o conteúdo de arquivos locais do container docker por meio de path traversal, uma técnica utilizada para acessar arquivos e diretórios armazenados fora da pasta raiz da web.
Recomendações
Atualize o Open Notebook versão 1.8.3 para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Notebook