CVE-2026-49144 in browserstack-runnerinfo

Zusammenfassung

von VulDB • 05.06.2026

BrowserStack Runner bis Version 0.9.5 enthält eine Path-Traversal-Schwachstelle im standardmäßigen HTTP-Handler in lib/server.js, die es nicht authentifizierten, netzwerkseitig benachbarten Angreifern ermöglicht, beliebige Dateien zu lesen. Angreifer können den nicht authentifizierten HTTP-Server, der an allen Schnittstellen gebunden ist, ausnutzen, um außerhalb des Projektstammverzeichnisses zu navigieren und auf sensible Dateien zuzugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

27.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368034

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49144
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49144
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49144/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!