CVE-2026-48827

Nome do Software Vulnerável e Versões Afetadas Apache MINA SSHD versões anteriores a 2.18.0 Apache MINA SSHD versões 3.0.0-M1 até 3.0.0-M3

Description Um problema de path traversal existe no pacote org.apache.sshd:sshd-git. Devido à falta de validação de caminho em git-upload-pack, git-receive-pack e outras operações git, usuários autenticados via SSH podem acessar repositórios git localizados fora do diretório raiz configurado do servidor git. Path traversal é uma falha de segurança que permite a um invasor ler ou gravar arquivos no servidor fora da pasta pretendida usando caracteres especiais como dot-dot-slash (../).

Recommendations Atualizar para a versão 2.18.0. Atualizar para a versão 3.0.0-M4. Implementar controles de segurança adicionais para governar o acesso a repositórios git e operações, em vez de confiar apenas no layout e nas permissões do sistema de arquivos.