PT-2026-51312 · Unknown · Ail Framework
Aurelien Thirion
+2
·
Publicado
2026-06-22
·
Atualizado
2026-06-22
·
CVE-2026-56448
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AIL Framework versões anteriores ao commit 0041456af25da0cdea1c1c4624e46baff2731d8f
Description
Um problema de path traversal permite que um usuário autenticado forneça identificadores de objeto manipulados por meio do fluxo de trabalho de investigação, fazendo com que os caminhos de arquivo sejam resolvidos fora dos diretórios de armazenamento de imagens, favicons ou capturas de tela pretendidos. Isso ocorre porque componentes de caminho controlados pelo usuário são unidos a caminhos de armazenamento da aplicação sem a verificação de que o caminho resolvido permaneça dentro do diretório esperado. Consequentemente, um invasor pode baixar e ler arquivos arbitrários acessíveis ao processo AIL por meio da funcionalidade de download afetada, que pode incluir esses arquivos em um arquivo compactado gerado.
Recommendations
Atualize para a versão que contém o commit 0041456af25da0cdea1c1c4624e46baff2731d8f.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ail Framework