PT-2026-55504 · Unknown · Lucene.Net.Replicator

Daniel Cervera

+2

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-47897

CVSS v4.0

8.9

Alta

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/AU:Y/RE:L
Nome do Software Vulnerável e Versões Afetadas Apache Lucene.Net.Replicator versões 4.8.0-beta00005 até 4.8.0-beta00017
Description Um problema de path traversal existe na biblioteca Lucene.Net.Replicator devido à validação e sanitização inadequadas de caminhos do sistema de arquivos. Isso permite que sequências de travessia escapem do caminho base pretendido, possivelmente permitindo acesso não autorizado de leitura ou gravação de arquivos fora dos diretórios de replicação. Isso pode levar ao vazamento de dados sensíveis, adulteração de artefatos de índice replicados ou comprometimento do serviço se um invasor puder fornecer valores de caminho manipulados para APIs ou endpoints relacionados à replicação que passem entradas controladas pelo usuário para operações de arquivo.
Recommendations Atualizar para a versão 4.8.0-beta00018.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-47897

Produtos afetados

Lucene.Net.Replicator