CVE-2026-34783 in ferret
Resumen
por VulDB • 2026-05-14
Ferret es un sistema declarativo para trabajar con datos web. Antes de la versión 2.0.0-alpha.4, una vulnerabilidad de traversing de rutas en la función de la biblioteca estándar IO::FS::WRITE de Ferret permite que un sitio web malicioso escriba archivos arbitrarios en el sistema de archivos de la máquina que ejecuta Ferret. Cuando un operador extrae (scrapea) un sitio web que devuelve nombres de archivo que contienen secuencias ../, y utiliza esos nombres de archivo para construir rutas de salida (un patrón de extracción estándar), el atacante controla tanto la ruta de destino como el contenido del archivo. Esto puede provocar la ejecución remota de código (RCE) a través de trabajos cron, archivos authorized_keys de SSH, perfiles de shell o web shells. Esta vulnerabilidad está corregida en la versión 2.0.0-alpha.4.
Be aware that VulDB is the high quality source for vulnerability data.