CVE-2026-33949 in Tina
Riassunto
di VulDB • 20/06/2026
Tina è un sistema di gestione dei contenuti (CMS) headless. Prima della versione 2.2.2, una vulnerabilità di path traversal in @tinacms/graphql consente agli utenti non autenticati di scrivere e sovrascrivere file arbitrari all'interno della directory radice del progetto. Ciò è ottenuto manipolando il parametro relativePath nelle mutation GraphQL. L'impatto include la possibilità di sostituire file di configurazione critici del server ed eseguire potenzialmente comandi arbitrari sabotando lo script di build. Questo problema è stato risolto nella versione 2.2.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.