CVE-2026-54369

Nome do Software Vulnerável e Versões Afetadas acl versões anteriores a 2.4.0

Description Um problema de travessia de link simbólico (symlink traversal) existe em funções baseadas em caminhos. Atacantes locais podem escalar privilégios substituindo um componente do caminho por um link simbólico. Se um atacante controlar qualquer parte de um caminho processado por um chamador privilegiado, ele poderá redirecionar operações de leitura ou gravação de ACL para arquivos ou diretórios arbitrários, permitindo a manipulação não autorizada de listas de controle de acesso. As funções afetadas são acl get file(), acl set file(), acl extended file() e acl delete def file().

Recommendations Atualize para a versão 2.4.0 ou posterior. Como mitigação temporária, restrinja o acesso às funções acl get file(), acl set file(), acl extended file() e acl delete def file() para evitar a manipulação não autorizada de caminhos.