CVE-2026-40605

Nome do Software Vulnerável e Versões Afetadas Tautulli versões anteriores a 2.17.1

Description Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. Um problema de path traversal no endpoint de exclusão de cache permite acesso autenticado via API para excluir diretórios fora do caminho de cache configurado, o que pode levar à perda arbitrária de dados e interrupção do serviço. Path traversal é uma técnica que permite a um invasor acessar arquivos ou diretórios fora da pasta pretendida usando caracteres especiais como "../".

Recommendations Atualize para a versão 2.17.1.