PT-2026-48673 · Perry · Perry
Katriel Moses
+1
·
Publicado
2026-06-11
·
Atualizado
2026-06-11
·
CVE-2026-53777
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Perry versões anteriores a 0.5.1159
Descrição
Um problema de path traversal existe onde um servidor de build malicioso pode gravar conteúdo arbitrário em qualquer local gravável pelo processo em execução. Isso ocorre quando componentes de caminho não sanitizados são fornecidos no campo
artifact name de mensagens WebSocket ArtifactReady. Atacantes que controlam a URL do servidor podem entregar payloads de travessia através dos campos artifact name ou download path, levando à sobrescrita de arquivos sensíveis ou à exposição de arquivos locais arbitrários em um local acessível pelo atacante.Recomendações
Atualize para a versão 0.5.1159 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Perry