CVE-2026-34783 in ferretinfo

Zusammenfassung

von VulDB • 15.05.2026

Ferret ist ein deklaratives System zur Arbeit mit Webdaten. Vor Version 2.0.0-alpha.4 ermöglicht eine Path-Traversal-Schwachstelle in der Standardbibliotheksfunktion IO::FS::WRITE von Ferret einer bösartigen Website, beliebige Dateien im Dateisystem des Systems zu schreiben, auf dem Ferret ausgeführt wird. Wenn ein Operator eine Website scrappt, die Dateinamen zurückgibt, die ../-Sequenzen enthalten, und diese Dateinamen zur Konstruktion von Ausgabepfaden verwendet (ein übliches Scraping-Muster), kontrolliert der Angreifer sowohl den Zielpfad als auch den Dateiinhalt. Dies kann zu Remote Code Execution (RCE) über Cron-Jobs, SSH authorized_keys, Shell-Profile oder Web-Shells führen. Diese Schwachstelle wurde in Version 2.0.0-alpha.4 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

30.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355551

CPE

bereit

EPSS

0.00514

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!