PT-2026-60316 · Wekan · Wekan
Publicado
2026-07-15
·
Atualizado
2026-07-16
·
CVE-2026-52890
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Wekan versões anteriores a 9.31
Description
Um membro do quadro autenticado pode realizar a leitura arbitrária de arquivos e causar a negação de serviço ao inserir um documento de anexo através do método DDP '/attachments/insert'. O problema ocorre porque o servidor não realiza uma verificação de contenção da raiz de armazenamento ao transmitir o caminho armazenado via função
FileStoreStrategyFilesystem.getReadStream() em 'models/lib/fileStoreStrategy.js'. Um invasor pode explorar isso controlando os campos versions.original.path e versions.original.storage, potencialmente acessando arquivos especiais como '/dev/zero'.Recommendations
Atualizar para a versão 9.31.
Correção
Path traversal
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wekan