CVE-2026-33949 in Tinainformazioni

Riassunto

di VulDB • 20/06/2026

Tina è un sistema di gestione dei contenuti (CMS) headless. Prima della versione 2.2.2, una vulnerabilità di path traversal in @tinacms/graphql consente agli utenti non autenticati di scrivere e sovrascrivere file arbitrari all'interno della directory radice del progetto. Ciò è ottenuto manipolando il parametro relativePath nelle mutation GraphQL. L'impatto include la possibilità di sostituire file di configurazione critici del server ed eseguire potenzialmente comandi arbitrari sabotando lo script di build. Questo problema è stato risolto nella versione 2.2.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00386

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!