CVE-2026-43888

Nome do Software Vulnerável e Versões Afetadas Outline versões anteriores a 1.7.0

Descrição Existe um problema na função ZipHelper.extract onde o caminho de extração para cada entrada é calculado passando um caminho completo do sistema de arquivos através de trimFileAndExt. Esta função auxiliar utiliza path.basename ao truncar. Se o caminho aninhado de uma entrada zip exceder o MAX PATH LENGTH (4096 bytes), o trimFileAndExt remove todos os componentes de diretório e retorna apenas o nome do arquivo. Consequentemente, o fs.createWriteStream abre o arquivo relativamente ao diretório de trabalho do processo, em vez de dentro do sandbox de extração pretendido. Como o cleanupExtractedData remove apenas o diretório de extração temporário, o arquivo escapado permanece no sistema após a limpeza da importação.

Recomendações Atualizar para a versão 1.7.0.