CVE-2026-49136 in banana-slidesinformation

Résumé

par VulDB • 01/06/2026

Banana Slides jusqu'à la version 0.4.0, corrigé dans le commit e8bc490, contient une vulnérabilité de traversal de chemin (path traversal) dans la fonction generate_image() du backend du service IA, permettant aux attaquants non authentifiés de lire des fichiers au format image arbitraires en dehors du répertoire de téléchargement prévu. Cela est possible en exploitant une vérification incomplète du préfixe de chemin utilisant os.path.startswith() sans séparateur final. Les attaquants peuvent fournir des références d'images Markdown manipulées dans les descriptions de pages contrôlées par l'utilisateur, qui résolvent vers des répertoires frères dont les noms partagent le préfixe du dossier uploads, contournant ainsi la vérification de confinement du répertoire et amenant l'application à lire des fichiers depuis des emplacements non prévus via PIL Image.open().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

27/05/2026

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367773

CPE

prêt

EPSS

0.00132

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49136
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49136
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49136/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!