CVE-2026-45721

Nome do Software Vulnerável e Versões Afetadas Algernon versão 1.17.6

Descrição Existe um problema onde o software realiza uma busca ascendente ilimitada por um arquivo chamado handler.lua quando é feita uma requisição para um caminho de URL que resolve para um diretório sem um arquivo de índice. Essa busca pode ultrapassar a raiz do servidor configurada até chegar à raiz do sistema de arquivos. Se um arquivo handler.lua for encontrado em qualquer diretório pai, ele é executado pelo interpretador Lua com acesso total à API do Algernon e bibliotecas não isoladas, incluindo os, io, package e debug.

Esse processo ocorre antes das verificações de permissão, permitindo a execução remota de código não autenticada. Um invasor que consiga gravar um arquivo handler.lua em qualquer diretório pai da raiz do servidor — como em ambientes de hospedagem compartilhada, executores de CI ou via arquivos .alg maliciosos extraídos para /dev/shm — pode executar comandos arbitrários. Primitivas perigosas disponíveis para exploração incluem a função run3(), os.execute e io.popen.

Recomendações Para a versão 1.17.6, limite a busca do DirPage para garantir que ela termine assim que o diretório ancestral não for mais um descendente da raiz do servidor configurada. Como mitigação temporária, certifique-se de que não existam arquivos handler.lua em nenhum diretório pai da raiz do servidor e restrinja as permissões de gravação nesses diretórios. Restrinja o uso de arquivos .alg que contenham um arquivo handler.lua no nível superior.