CVE-2026-34783 in ferretИнформация

Сводка

по VulDB • 11.06.2026

Ferret — это декларативная система для работы с веб-данными. До версии 2.0.0-alpha.4 в стандартной функции библиотеки IO::FS::WRITE Ferret уязвимость обхода каталогов (path traversal) позволяла вредоносному сайту записывать произвольные файлы в файловую систему машины, на которой выполняется Ferret. Когда оператор осуществляет сбор данных с сайта, возвращающего имена файлов, содержащие последовательности ../, и использует эти имена для формирования путей вывода (стандартный паттерн сбора), атакующий получает контроль как над целевым путем, так и над содержимым файла. Это может привести к удаленному выполнению кода через задачи cron, файл authorized_keys SSH, профили оболочки или веб-оболочки. Данная уязвимость исправлена в версии 2.0.0-alpha.4.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355551

EPSS

0.00514

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!