CVE-2026-6815

Nome do Software Vulnerável e Versões Afetadas Casdoor (versões afetadas não especificadas)

Descrição Um problema de gravação arbitrária de arquivos existe no provedor de armazenamento Local File System. Devido à sanitização insuficiente de caminhos, um invasor autenticado com privilégios administrativos pode realizar um ataque de Path Traversal—um método usado para acessar arquivos e diretórios armazenados fora da pasta raiz da web—para criar ou sobrescrever arquivos arbitrários em qualquer lugar do sistema de arquivos do host, ignorando o sandbox de armazenamento pretendido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.