CVE-2026-9472

Nome do Software Vulnerável e Versões Afetadas dazeb markdown-downloader versões até 3d4394b34b6c99d81af817623af55e3384df5a6a

Description Uma falha na função create subdirectory() dentro do caminho download markdown/list downloaded files do arquivo src/index.ts permite a execução remota de path traversal. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta pretendida.

Recommendations Como medida paliativa temporária, considere restringir o uso da função create subdirectory() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.