CVE-2026-45089

Nome do Software Vulnerável e Versões Afetadas Dalfox versões anteriores a 2.13.0

Descrição Ao ser executado no modo de servidor REST API, o software não sanitiza certos campos no corpo da requisição, permitindo que um chamador de rede não autenticado crie ou anexe conteúdo a qualquer arquivo gravável pelo processo no sistema de arquivos do host. O problema ocorre porque os campos output, output-all e debug em model.Options são desserializados diretamente da requisição e passados para o caminho de log do mecanismo de varredura. A função de log DalLog() abre o caminho fornecido pelo invasor usando os.O APPEND|os.O CREATE|os.O WRONLY e escreve linhas de log nele, ignorando a proteção IsLibrary destinada a impedir a saída de arquivos no modo servidor. Por padrão, nenhuma chave de API é exigida, permitindo essa manipulação de arquivos não autorizada.

Recomendações Atualize para a versão 2.13.0. Como mitigação temporária, restrinja o acesso ao servidor REST API ou garanta que ele não esteja exposto a redes não confiáveis. Exija o uso de uma chave de API fornecendo a flag --api-key na inicialização do servidor para eliminar o acesso não autenticado.