CVE-2026-8023

Nome do Software Vulnerável e Versões Afetadas Zephyr versões 4.0.0 through 4.4.0

Description O servidor HTTP (subsys/net/lib/http) contém uma falha de traversal de caminho ao utilizar o tipo de recurso de sistema de arquivos estático (HTTP RESOURCE TYPE STATIC FS) com a configuração CONFIG FILE SYSTEM ativada. Tanto o front-end HTTP/1 quanto o HTTP/2 não resolvem os segmentos ./.. no caminho da requisição, que é armazenado na variável client-url buffer. O manipulador de FS estático constrói o nome do arquivo no disco concatenando o diretório raiz configurado com esta URL bruta e o abre utilizando a função fs open(). Um cliente remoto não autenticado pode usar uma requisição especialmente elaborada contendo segmentos .. para escapar da raiz web configurada e ler arquivos arbitrários no volume montado.

Recommendations Atualize o Zephyr para uma versão posterior à 4.4.0. Como mitigação temporária, evite registrar recursos de sistema de arquivos estáticos ou desative a CONFIG FILE SYSTEM se não for necessária.