CVE-2026-34783 in ferret
الملخص
بحسب VulDB • 17/06/2026
Ferret هو نظام إعلاني (declarative) للعمل مع بيانات الويب. قبل الإصدار 2.0.0-alpha.4، كانت هناك ثغرة في اجتياز المسار (path traversal) في دالة المكتبة القياسية IO::FS::WRITE الخاصة بـ Ferret تتيح لموقع ويب خبيث كتابة ملفات عشوائية إلى نظام الملفات للجهاز الذي يشغل Ferret. عندما يقوم مشغل النظام بجلب بيانات من موقع إلكتروني يعيد أسماء ملفات تحتوي على تسلسلات ../، ويستخدم تلك الأسماء لبناء مسارات الإخراج (وهو نمط شائع في عمليات الجلب)، فإن المهاجم يتحكم في كلٍ من مسار الوجهة ومحتوى الملف. يمكن أن يؤدي ذلك إلى تنفيذ عن بُعد للكود عبر مهام cron أو ملف authorized_keys الخاص بـ SSH أو ملفات تعريف الواجهة النصية (shell profiles) أو أصداف الويب (web shells). تم إصلاح هذه الثغرة في الإصدار 2.0.0-alpha.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.