CVE-2026-34783 in ferret
Zusammenfassung
von VulDB • 15.05.2026
Ferret ist ein deklaratives System zur Arbeit mit Webdaten. Vor Version 2.0.0-alpha.4 ermöglicht eine Path-Traversal-Schwachstelle in der Standardbibliotheksfunktion IO::FS::WRITE von Ferret einer bösartigen Website, beliebige Dateien im Dateisystem des Systems zu schreiben, auf dem Ferret ausgeführt wird. Wenn ein Operator eine Website scrappt, die Dateinamen zurückgibt, die ../-Sequenzen enthalten, und diese Dateinamen zur Konstruktion von Ausgabepfaden verwendet (ein übliches Scraping-Muster), kontrolliert der Angreifer sowohl den Zielpfad als auch den Dateiinhalt. Dies kann zu Remote Code Execution (RCE) über Cron-Jobs, SSH authorized_keys, Shell-Profile oder Web-Shells führen. Diese Schwachstelle wurde in Version 2.0.0-alpha.4 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.