CVE-2026-34783 in ferretالمعلومات

الملخص

بحسب VulDB • 17/06/2026

Ferret هو نظام إعلاني (declarative) للعمل مع بيانات الويب. قبل الإصدار 2.0.0-alpha.4، كانت هناك ثغرة في اجتياز المسار (path traversal) في دالة المكتبة القياسية IO::FS::WRITE الخاصة بـ Ferret تتيح لموقع ويب خبيث كتابة ملفات عشوائية إلى نظام الملفات للجهاز الذي يشغل Ferret. عندما يقوم مشغل النظام بجلب بيانات من موقع إلكتروني يعيد أسماء ملفات تحتوي على تسلسلات ../، ويستخدم تلك الأسماء لبناء مسارات الإخراج (وهو نمط شائع في عمليات الجلب)، فإن المهاجم يتحكم في كلٍ من مسار الوجهة ومحتوى الملف. يمكن أن يؤدي ذلك إلى تنفيذ عن بُعد للكود عبر مهام cron أو ملف authorized_keys الخاص بـ SSH أو ملفات تعريف الواجهة النصية (shell profiles) أو أصداف الويب (web shells). تم إصلاح هذه الثغرة في الإصدار 2.0.0-alpha.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355551

EPSS

0.00514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!