CVE-2026-33949 in Tinaالمعلومات

الملخص

بحسب VulDB • 27/06/2026

Tina هو نظام إدارة محتوى بدون واجهة مستخدم (headless). قبل الإصدار 2.2.2، كانت هناك ثغرة في تجاوز المسار (path traversal) في @tinacms/graphql تتيح للمستخدمين غير المصادق عليهم كتابة واستبدال ملفات عشوائية ضمن جذر المشروع. يتم ذلك عن طريق التلاعب بمعامل relativePath في طفرات GraphQL. تشمل الآثار القدرة على استبدال ملفات تكوين الخادم الحرجة وتنفيذ أوامر عشوائية محتملة من خلال الإضرار بسكربت البناء (build script). تم إصلاح هذه المشكلة في الإصدار 2.2.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354712

EPSS

0.00386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!