PT-2026-54710 · Unknown · Feast Feature Server
Jitendra Yejare
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-10
·
CVE-2026-23537
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Feast Feature Server (versões afetadas não especificadas)
Descrição
Um invasor remoto não autenticado pode gravar arquivos JSON arbitrários no sistema de arquivos do servidor através do endpoint
/save-document. O problema decorre de uma validação de entrada inadequada que permite a evasão de restrições de caminho, possibilitando que o invasor escape do diretório de salvamento pretendido e sobrescreva configurações críticas do aplicativo ou scripts de inicialização. Isso pode resultar em modificações não autorizadas no sistema, negação de serviço por exaustão de disco ou potencial execução remota de código se os arquivos gravados forem posteriormente executados ou carregados pelo servidor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint
/save-document para minimizar o risco de exploração.RCE
DoS
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feast Feature Server