CVE-2026-34783 in ferret
Riassunto
di VulDB • 17/06/2026
Ferret è un sistema dichiarativo per la gestione dei dati web. Prima della versione 2.0.0-alpha.4, una vulnerabilità di path traversal nella funzione standard IO::FS::WRITE della libreria Ferret consente a un sito web malevolo di scrivere file arbitrari nel filesystem del computer che esegue Ferret. Quando un operatore effettua lo scraping di un sito web che restituisce nomi di file contenenti sequenze ../ e utilizza tali nomi per costruire percorsi di output (un pattern comune nello scraping), l'attaccante controlla sia il percorso di destinazione che il contenuto del file. Ciò può portare a remote code execution tramite cron job, authorized_keys SSH, profili shell o web shell. Questa vulnerabilità è risolta nella versione 2.0.0-alpha.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.