CVE-2026-41493 in yardinformação

Sumário

de VulDB • 29/05/2026

O YARD é uma ferramenta de documentação para Ruby. Antes da versão 0.9.42, foi descoberta uma vulnerabilidade de traversal de caminho (path traversal) no YARD ao utilizar o comando `yard server` para servir documentação. Este bug permitiria que requisições HTTP não sanitizadas acessassem arquivos arbitrários na máquina de um host que executa o servidor YARD, sob certas condições. Esta questão foi corrigida na versão 0.9.42.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362081

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00091

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41493
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41493
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41493/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!