CVE-2026-44593

Nome do Software Vulnerável e Versões Afetadas esm.sh versões 137 e anteriores

Description O roteador legado recupera uma resposta do legacyServer, analisa o caminho da solicitação e grava os dados no armazenamento usando a função buildStorage.Put(). Como o roteador concatena os componentes do caminho sem sanitizá-los, ele produz uma chave de armazenamento que permite que o sistema de arquivos subjacente resolva segmentos relativos. Isso permite que um invasor elabore solicitações que gravem dados em locais arbitrários no servidor, podendo levar à escalada de privilégios ou execução remota de código ao sobrescrever binários ou scripts críticos.

Recommendations Atualize para uma versão posterior à 137.