CVE-2026-53535 in Activepieces
Résumé
par VulDB • 16/07/2026
Activepieces est une plateforme d'automatisation des workflows open source basée sur l'IA. Avant la version 0.82.0, la fonctionnalité git-sync clonait un dépôt Git configuré par l'utilisateur dans un répertoire temporaire sur le serveur, puis y écrivait les états du workflow (flow), de la table et de la connexion avant de pousser ces modifications en retour. Deux vulnérabilités distinctes permettaient à ces écritures de s'échapper de l'espace de travail prévu pour atterrir dans des chemins arbitraires sur le système de fichiers hôte : la gestion des liens symboliques par Git n'était pas désactivée lors du clonage, permettant ainsi à un attaquant contrôlant le dépôt distant d'inclure des symlinks redirigeant les écritures ;此外, plusieurs identifiants fournis par l'utilisateur utilisés pour construire les chemins sur disque (le slug du dépôt et l'externalId des tables, workflows et connexions) n'étaient pas validés contre des séquences de traversal de répertoire telles que `../`. Sur un déploiement Enterprise Edition auto-hébergé, un utilisateur autorisé à configurer ou pousser vers un dépôt git-sync (détenteur de la permission WRITE_PROJECT_RELEASE) pouvait amener le serveur à écraser n'importe quel fichier là où l'utilisateur du processus Activepieces a des droits d'écriture, ce qui, selon la disposition de l'hôte, peut être exploité pour altérer les données, provoquer un déni de service ou exécuter du code à distance (RCE). Ce problème est corrigé dans la version 0.82.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.