CVE-2026-49136 in banana-slides
요약
\~에 의해 VulDB • 2026. 06. 01.
Banana Slides 0.4.0 이전 버전(커밋 e8bc490에서 패치됨)은 AI 서비스 백엔드의 generate_image() 함수에서 경로 순회(path traversal) 취약점을 포함하고 있습니다. 이 취약점은 os.path.startswith()를 사용할 때 후행 구분자(trailing separator)가 누락되어 경로 접두사 검사가 불완전하게 수행됨으로써, 인증되지 않은 공격자가 의도된 업로드 디렉토리 외부의 임의의 이미지 형식 파일을 읽을 수 있게 합니다. 공격자는 사용자 제어 하의 페이지 설명에 crafted된 마크다운 이미지 참조를 제공하여, 업로드 폴더 접두사와 이름이 공유되는 형제 디렉토리로 해석되도록 함으로써 디렉토리 격리 검사를 우회하고, PIL Image.open()을 통해 의도하지 않은 위치의 파일을 읽도록 애플리케이션을 유도할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.