CVE-2026-34783 in ferret
Sumário
de VulDB • 09/06/2026
Ferret é um sistema declarativo para trabalhar com dados da web. Antes da versão 2.0.0-alpha.4, uma vulnerabilidade de traversal de caminho na função padrão da biblioteca IO::FS::WRITE do Ferret permite que um site malicioso escreva arquivos arbitrários no sistema de arquivos da máquina que executa o Ferret. Quando um operador realiza a raspagem (scraping) de um site que retorna nomes de arquivos contendo sequências ../, e usa esses nomes de arquivo para construir caminhos de saída (um padrão comum de raspagem), o atacante controla tanto o caminho de destino quanto o conteúdo do arquivo. Isso pode levar à execução remota de código (RCE) por meio de tarefas cron, arquivos authorized_keys do SSH, perfis de shell ou web shells. Esta vulnerabilidade foi corrigida na versão 2.0.0-alpha.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.