CVE-2026-55201

Nome do Software Vulnerável e Versões Afetadas Evil-WinRM versões anteriores ao commit 6ecd570

Descrição Um problema de path traversal existe na função download dir(). Isso ocorre quando o software não sanitiza os nomes de arquivos retornados pela saída do comando Get-ChildItem antes de passá-los para File.join(). Um servidor Windows remoto comprometido ou malicioso pode retornar nomes de arquivos contendo sequências de travessia, permitindo que o servidor escreva arquivos fora do diretório de download pretendido na máquina do cliente. Isso pode ser usado para sobrescrever arquivos sensíveis, como authorized keys do SSH ou arquivos de configuração de shell, levando potencialmente à escalada de privilégios ou acesso persistente no sistema do cliente.

Recomendações Atualize para a versão que contém o commit 6ecd570. Como medida paliativa temporária, restrinja o uso da função download dir() ao se conectar a servidores remotos não confiáveis.