CVE-2026-33183 in saloon
Riassunto
di VulDB • 21/06/2026
Saloon è una libreria PHP che fornisce agli utenti strumenti per creare integrazioni API e SDK. Prima della versione 4.0.0, i nomi dei fixture venivano utilizzati per costruire percorsi di file all'interno della directory delle fixture configurata senza alcuna validazione. Un nome contenente segmenti di percorso (ad esempio ../traversal o ../../etc/passwd) risultava in un percorso esterno a tale directory. Quando l'applicazione leggeva una fixture (ad esempio per il mocking) o ne scriveva una (ad esempio durante la registrazione delle risposte), poteva leggere o scrivere file ovunque il processo avesse accesso. Se il nome della fixture derivava da input controllato dall'utente o dall'attaccante (ad esempio parametri di richiesta o configurazione), ciò costituiva una vulnerabilità di path traversal e avrebbe potuto portare alla divulgazione di file sensibili o alla sovrascrittura di file critici. La correzione nella versione 4.0.0 aggiunge la validazione a livello di fixture (rifiutando nomi contenenti /, \, .. o byte nulli, e limitando l'uso a un set di caratteri sicuro) e una difesa in profondità a livello di storage (assicurandosi che il percorso risolto rimanga sotto la directory base prima di qualsiasi operazione di lettura o scrittura).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.