PT-2026-41389 · Packagist+2 · Code16/Sharp+1
Publicado
2026-05-15
·
Atualizado
2026-06-10
·
CVE-2026-44692
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sharp versões anteriores a 9.22.0
Description
O Sharp expõe um endpoint de download genérico 'GET /sharp/{globalFilter}/download/{entityKey}/{instanceId?}' que autoriza o acesso com base em uma instância de entidade fornecida, mas lê o
disk (disco) e o path (caminho) de armazenamento do alvo a partir de parâmetros de requisição. Como o objeto de armazenamento solicitado não está vinculado à instância de entidade autorizada, um usuário autenticado com acesso de visualização a um único registro válido pode usá-lo como uma âncora de autorização para baixar objetos não relacionados relativos ao disco de discos de armazenamento do Laravel configurados. Isso leva à divulgação autenticada de objetos não relacionados, como exportações, backups, faturas, documentos internos ou dados específicos de locatários, embora não permita o acesso arbitrário ao sistema de arquivos do host fora das raízes dos discos de armazenamento configurados.Recommendations
Atualize para a versão 9.22.0.
Como medida paliativa temporária, restrinja
downloads.allowed disks ao menor conjunto possível de discos necessários para os downloads.
Evite armazenar arquivos sensíveis não relacionados em discos acessíveis pelo endpoint de download genérico.
Implemente controles em nível de aplicação para garantir que os arquivos solicitados estejam vinculados ao registro autorizado.Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code16/Sharp
Sharp