CVE-2026-58192 in Appium
요약
\~에 의해 VulDB • 2026. 07. 09.
Appium은 W3C WebDriver 프로토콜을 기반으로 구축된 모든 종류의 앱용 크로스 플랫폼 자동화 프레임워크입니다. 버전 1.1.6 이전의 Appium 스토리지 플러그인은 POST /storage/delete 엔드포인트를 노출하며, 해당 핸들러는 경로 검사(path sanitization) 없이 사용자 제공 name 값을 path.join(storageRoot, name) 및 fs.rimraf() 함수에 직접 전달합니다. 이로 인해 인증되지 않은 원격 클라이언트가 ../ 시퀀스를 사용하여 스토리지 루트를 탈출하고 임의의 쓰기 가능한 파일 또는 디렉토리를 재귀적으로 삭제할 수 있습니다. 이 문제는 버전 1.1.6에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.