PT-2026-55504 · Unknown · Lucene.Net.Replicator
Daniel Cervera
+2
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-47897
CVSS v4.0
8.9
Alta
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/AU:Y/RE:L |
Nome do Software Vulnerável e Versões Afetadas
Apache Lucene.Net.Replicator versões 4.8.0-beta00005 até 4.8.0-beta00017
Description
Um problema de path traversal existe na biblioteca Lucene.Net.Replicator devido à validação e sanitização inadequadas de caminhos do sistema de arquivos. Isso permite que sequências de travessia escapem do caminho base pretendido, possivelmente permitindo acesso não autorizado de leitura ou gravação de arquivos fora dos diretórios de replicação. Isso pode levar ao vazamento de dados sensíveis, adulteração de artefatos de índice replicados ou comprometimento do serviço se um invasor puder fornecer valores de caminho manipulados para APIs ou endpoints relacionados à replicação que passem entradas controladas pelo usuário para operações de arquivo.
Recommendations
Atualizar para a versão 4.8.0-beta00018.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lucene.Net.Replicator