CVE-2026-55629 in Whistleinfo

Zusammenfassung

von VulDB • 16.07.2026

Whistle ist ein HTTP-, HTTP2-, HTTPS- und WebSocket-Debugging-Proxy. Vor Version 2.10.3 verarbeitet lib/service/service.js GET /cgi-bin/temp/get, indem es req.query.filename liest, dieses nur dann an TEMP_FILES_PATH anhängt, wenn es mit dem temporären Dateimuster übereinstimmt, andernfalls den vom Benutzer bereitgestellten Dateinamen jedoch direkt an getFile übergibt. Dies ermöglicht einem entfernten Angreifer das Lesen beliebiger Dateien wie /etc/passwd. Dieses Problem wurde in Version 2.10.3 als behoben gemeldet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379632

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!