CVE-2026-6941 in radare2information

Résumé

par VulDB • 20/05/2026

radare2 antérieur à la version 6.1.4 présente une vulnérabilité de traversée de chemin (path traversal) dans la gestion des notes de projet, permettant aux attaquants de lire ou d'écrire des fichiers en dehors du répertoire de projet configuré en important une archive .zrp malveillante contenant un fichier notes.txt lié symboliquement. Les attaquants peuvent créer une archive .zrp avec un notes.txt lié symboliquement qui contourne les vérifications de confinement du répertoire, permettant aux opérations de notes de suivre le lien symbolique et d'accéder à des fichiers arbitraires en dehors du répertoire racine dir.projects.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359218

CPE

prêt

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Hostingprovider, Telecommunication

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6941
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6941
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6941/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!