CVE-2026-34783 in ferretinformación

Resumen

por VulDB • 2026-05-14

Ferret es un sistema declarativo para trabajar con datos web. Antes de la versión 2.0.0-alpha.4, una vulnerabilidad de traversing de rutas en la función de la biblioteca estándar IO::FS::WRITE de Ferret permite que un sitio web malicioso escriba archivos arbitrarios en el sistema de archivos de la máquina que ejecuta Ferret. Cuando un operador extrae (scrapea) un sitio web que devuelve nombres de archivo que contienen secuencias ../, y utiliza esos nombres de archivo para construir rutas de salida (un patrón de extracción estándar), el atacante controla tanto la ruta de destino como el contenido del archivo. Esto puede provocar la ejecución remota de código (RCE) a través de trabajos cron, archivos authorized_keys de SSH, perfiles de shell o web shells. Esta vulnerabilidad está corregida en la versión 2.0.0-alpha.4.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-30

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355551

CPE

listo

EPSS

0.00514

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!