PT-2026-55817 · Unknown · Ail Framework
Aurelien Thirion
+1
·
Publicado
2026-07-05
·
Atualizado
2026-07-05
·
CVE-2026-59510
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
AIL Framework versões anteriores ao commit 14c618fce4d1df02358717c48ea903706abecdf2
Description
Um problema de traversal de caminho existe no tratamento de objetos PDF. A função
PDF.get filepath() constrói um caminho de arquivo juntando o diretório de armazenamento de PDF configurado com um caminho derivado de um identificador de objeto PDF, sem verificar se o caminho resolvido permanece dentro do diretório PDF FOLDER pretendido. Um invasor autenticado poderia usar sequências de travessia relativa ou componentes de caminho absoluto por meio de um identificador manipulado para abrir arquivos fora do diretório de armazenamento, levando potencialmente à divulgação de dados locais sensíveis, credenciais ou configurações de aplicativo legíveis pelo processo AIL.Recommendations
Atualize o AIL Framework para a versão que contém o commit 14c618fce4d1df02358717c48ea903706abecdf2.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ail Framework