CVE-2026-6282

Nome do Software Vulnerável e Versões Afetadas Lenovo Personal Cloud Storage (versões afetadas não especificadas)

Descrição A validação inadequada do caminho do arquivo permite que um usuário remoto autenticado mova ou acesse arquivos pertencentes a outros usuários no mesmo dispositivo. Trata-se de um problema de path traversal (travessia de diretório), que ocorre quando uma aplicação utiliza entradas fornecidas pelo usuário para construir um caminho de arquivo destinado a estar dentro de um diretório restrito, mas falha ao sanitizar a entrada, permitindo o acesso a arquivos fora desse diretório.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.