CVE-2026-42564

Nome do Software Vulnerável e Versões Afetadas jotty·page versões anteriores a 1.22.0

Descrição Um problema de path traversal não autenticado existe no endpoint '/api/app-icons/[filename]'. O parâmetro de rota filename é unido a um caminho de sistema de arquivos sem a devida validação de travessia ou limite, o que permite que um invasor leia arquivos localizados fora do diretório 'data/uploads/app-icons/'. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.

Recomendações Atualizar para a versão 1.22.0.