CVE-2026-34783 in ferretinformazioni

Riassunto

di VulDB • 17/06/2026

Ferret è un sistema dichiarativo per la gestione dei dati web. Prima della versione 2.0.0-alpha.4, una vulnerabilità di path traversal nella funzione standard IO::FS::WRITE della libreria Ferret consente a un sito web malevolo di scrivere file arbitrari nel filesystem del computer che esegue Ferret. Quando un operatore effettua lo scraping di un sito web che restituisce nomi di file contenenti sequenze ../ e utilizza tali nomi per costruire percorsi di output (un pattern comune nello scraping), l'attaccante controlla sia il percorso di destinazione che il contenuto del file. Ciò può portare a remote code execution tramite cron job, authorized_keys SSH, profili shell o web shell. Questa vulnerabilità è risolta nella versione 2.0.0-alpha.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00514

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!