CVE-2026-34783 in ferret
요약
\~에 의해 VulDB • 2026. 06. 02.
Ferret는 웹 데이터를 다루기 위한 선언형 시스템입니다. 2.0.0-alpha.4 이전 버전의 Ferret에는 IO::FS::WRITE 표준 라이브러리 함수에서 경로 순회(Path Traversal) 취약점이 존재하며, 이를 통해 악성 사이트가 Ferret가 실행 중인 머신의 파일 시스템에 임의의 파일을 작성할 수 있습니다. 운영자가 ../ 시퀀스를 포함하는 파일 이름을 반환하는 웹사이트를 스크래핑하고, 이러한 파일 이름을 사용하여 출력 경로를 구성하는 경우(이는 일반적인 스크래핑 패턴임), 공격자는 대상 경로와 파일 내용 모두를 제어할 수 있습니다. 이로 인해 cron 작업, SSH authorized_keys, 셸 프로필 또는 웹 셸을 통해 원격 코드 실행(RCE)이 발생할 수 있습니다. 이 취약점은 2.0.0-alpha.4에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.