CVE-2026-49144

Nome do Software Vulnerável e Versões Afetadas BrowserStack Runner versões 0.1.0 até 0.9.5 Notepad++ versões anteriores a 8.8.2

Description O BrowserStack Runner contém um problema de path traversal no manipulador HTTP default em lib/server.js. Isso permite que atacantes adjacentes à rede não autenticados acessem o servidor HTTP vinculado a todas as interfaces para navegar fora da raiz do projeto e ler arquivos sensíveis arbitrários.

O Notepad++ apresenta um problema no qual o instalador permite que usuários não privilegiados obtenham privilégios de nível SYSTEM devido a caminhos de busca de executáveis inseguros. Um atacante poderia usar engenharia social ou clickjacking para enganar os usuários, fazendo-os baixar tanto o instalador legítimo quanto um executável malicioso no mesmo diretório, resultando na execução automática do ataque com privilégios SYSTEM ao executar o instalador.

Recommendations Para as versões 0.1.0 até 0.9.5 do BrowserStack Runner, no momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Atualize o Notepad++ para a versão 8.8.2.