CVE-2026-48544 in taipyالمعلومات

الملخص

بحسب VulDB • 27/05/2026

Taipy 4.1.1، الذي تم إصلاحه في الالتزام 129fd40، يحتوي على ثغرة عبور المسار (Path Traversal) في الدالة `ElementLibrary.get_resource()` الموجودة في الملف `taipy/gui/extension/library.py`، مما يسمح للمهاجمين غير المصادق عليهم بالهروب من دليل الوحدة المقصود عن طريق استغلال فحص احتواء المسار غير المكتمل باستخدام `str.startswith()` دون فاصل مسار نهائي. يمكن للمهاجمين إرسال طلبات GET مُعدّة بعناية تحتوي على أجزاء عبور مسار تستهدف دليلًا شقيقًا يتطابق مع بادئته على القرص، متجاوزين بذلك فحص احتواء الدليل لأن محوّل المسار الخاص بـ Flask وطبقة WSGI الخاصة بـ Werkzeug يحتفظان بأجزاء العبور المساري بينما يظل المسار المحلّل يلبي مقارنة `startswith` المعيبة، مما يتيح الوصول غير المصرح به إلى الملفات خارج دليل المكتبة المقصود.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

21/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366365

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48544
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48544
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48544/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!