CVE-2026-33344 in dagu-org daguinformación

Resumen

Dagu es un motor de flujo de trabajo con una interfaz de usuario web integrada. Desde la versión 2.0.0 hasta antes de la versión 2.3.1, la corrección para CVE-2026-27598 añadió ValidateDAGName a CreateNewDAG y reescribió generateFilePath para usar filepath.Base. Esto parcheó la ruta CREATE. Los puntos finales de la API restantes - GET, DELETE, RENAME, EXECUTE - todos pasan el parámetro de ruta URL {fileName} a locateDAG sin llamar a ValidateDAGName. Barras diagonales codificadas con %2F en el segmento {fileName} atraviesan fuera del directorio DAGs. Este problema ha sido parcheado en la versión 2.3.1.

Responsable

GitHub_M

Reservar

2026-03-18

Divulgación

2026-03-24

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
352869	dagu-org dagu API generateFilepath recorrido de directorios	22	No está definido	Arreglo oficial	CVE-2026-33344

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!