PT-2026-42408 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-06-08
·
CVE-2026-44051
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 3.0.2 até 4.4.2
Descrição
Um problema de resolução inadequada de links permite que um invasor remoto autenticado leia ou sobrescreva arquivos arbitrários por meio da criação de symlinks (links simbólicos, que são arquivos que apontam para outro arquivo ou diretório) controlados pelo invasor.
Recomendações
Atualizar para a versão 4.4.3.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk