PT-2026-55817 · Unknown · Ail Framework

Aurelien Thirion

+1

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-59510

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/U:Clear
Nome do Software Vulnerável e Versões Afetadas AIL Framework versões anteriores ao commit 14c618fce4d1df02358717c48ea903706abecdf2
Description Um problema de traversal de caminho existe no tratamento de objetos PDF. A função PDF.get filepath() constrói um caminho de arquivo juntando o diretório de armazenamento de PDF configurado com um caminho derivado de um identificador de objeto PDF, sem verificar se o caminho resolvido permanece dentro do diretório PDF FOLDER pretendido. Um invasor autenticado poderia usar sequências de travessia relativa ou componentes de caminho absoluto por meio de um identificador manipulado para abrir arquivos fora do diretório de armazenamento, levando potencialmente à divulgação de dados locais sensíveis, credenciais ou configurações de aplicativo legíveis pelo processo AIL.
Recommendations Atualize o AIL Framework para a versão que contém o commit 14c618fce4d1df02358717c48ea903706abecdf2.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59510

Produtos afetados

Ail Framework