PT-2026-54710 · Unknown · Feast Feature Server

Jitendra Yejare

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-10

·

CVE-2026-23537

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Feast Feature Server (versões afetadas não especificadas)
Descrição Um invasor remoto não autenticado pode gravar arquivos JSON arbitrários no sistema de arquivos do servidor através do endpoint /save-document. O problema decorre de uma validação de entrada inadequada que permite a evasão de restrições de caminho, possibilitando que o invasor escape do diretório de salvamento pretendido e sobrescreva configurações críticas do aplicativo ou scripts de inicialização. Isso pode resultar em modificações não autorizadas no sistema, negação de serviço por exaustão de disco ou potencial execução remota de código se os arquivos gravados forem posteriormente executados ou carregados pelo servidor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint /save-document para minimizar o risco de exploração.

RCE

DoS

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-23537

Produtos afetados

Feast Feature Server