PT-2026-47720 · Apache Airflow · Apache-Airflow-Providers-Smtp
Jarek Potiuk
+1
·
Publicado
2026-06-09
·
Atualizado
2026-06-12
·
CVE-2026-49818
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
apache-airflow-providers-samba versões anteriores a 4.12.6
Description
O
GCSToSambaOperator no provedor Samba do Apache Airflow não realiza uma verificação de contenção ao juntar nomes de objetos GCS ao caminho de destino SMB. Isso permite que um invasor capaz de gravar objetos no bucket GCS de origem utilize segmentos ../ nos nomes dos objetos para resolver um caminho de gravação fora do destination path configurado, possibilitando a gravação de arquivos em locais arbitrários no alvo Samba.Recommendations
Atualize o apache-airflow-providers-samba para a versão 4.12.6 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache-Airflow-Providers-Smtp