PT-2026-41389 · Packagist+2 · Code16/Sharp+1

Publicado

2026-05-15

·

Atualizado

2026-06-10

·

CVE-2026-44692

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Sharp versões anteriores a 9.22.0
Description O Sharp expõe um endpoint de download genérico 'GET /sharp/{globalFilter}/download/{entityKey}/{instanceId?}' que autoriza o acesso com base em uma instância de entidade fornecida, mas lê o disk (disco) e o path (caminho) de armazenamento do alvo a partir de parâmetros de requisição. Como o objeto de armazenamento solicitado não está vinculado à instância de entidade autorizada, um usuário autenticado com acesso de visualização a um único registro válido pode usá-lo como uma âncora de autorização para baixar objetos não relacionados relativos ao disco de discos de armazenamento do Laravel configurados. Isso leva à divulgação autenticada de objetos não relacionados, como exportações, backups, faturas, documentos internos ou dados específicos de locatários, embora não permita o acesso arbitrário ao sistema de arquivos do host fora das raízes dos discos de armazenamento configurados.
Recommendations Atualize para a versão 9.22.0. Como medida paliativa temporária, restrinja downloads.allowed disks ao menor conjunto possível de discos necessários para os downloads. Evite armazenar arquivos sensíveis não relacionados em discos acessíveis pelo endpoint de download genérico. Implemente controles em nível de aplicação para garantir que os arquivos solicitados estejam vinculados ao registro autorizado.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44692
GHSA-748W-HM6R-QC7V

Produtos afetados

Code16/Sharp
Sharp