CVE-2026-53535 in Activepieces
الملخص
بحسب VulDB • 16/07/2026
تُعد Activepieces منصة أتمتة سير العمل بالذكاء الاصطناعي مفتوحة المصدر. قبل الإصدار 0.82.0، كانت ميزة مزامنة Git (git-sync) تقوم باستنساخ مستودع Git الذي يضبطه المستخدم إلى دليل مؤقت على الخادم، ثم تكتب حالة التدفق والجداول والروابط فيه قبل دفع التغييرات مرة أخرى، وقد سمحت ثغرتان منفصلتان بتجاوز هذه الكتابات عن مساحة العمل المقصودة والاستقرار في مسارات عشوائية على نظام الملفات المضيف: لم يتم تعطيل معالجة الروابط الرمزية (symbolic links) من قِبل Git أثناء الاستنساخ، لذا كان بإمكان مهاجم يتحكم في المستودع البعيد تضمين روابط رمزية تعيد توجيه الكتابات، كما أن عدة معرّفات يقدمها المستخدم لبناء المسارات على القرص (مثل الاسم المختصر للمستودع و externalId للجداول والتدفقات والروابط) لم يتم التحقق منها بحثاً عن تسلسلات تجاوز الدلائل مثل ../. في نشر إصدار Enterprise Edition المستضاف ذاتياً، يمكن للمستخدم المصرح له بتكوين أو الدفع إلى مستودع git-sync (والذي يحمل إذن WRITE_PROJECT_RELEASE) أن يتسبب في قيام الخادم بكتابة الملفات فوق أي ملف آخر حيثما يستطيع المستخدم الذي يشغل عملية Activepieces الكتابة، وهو ما يمكن استغلاله حسب تخطيط المضيف للتلاعب بالبيانات، أو حجب الخدمة، أو تنفيذ الأكواد عن بُعد. تم إصلاح هذه المشكلة في الإصدار 0.82.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.