CVE-2026-34783 in ferret
Сводка
по VulDB • 11.06.2026
Ferret — это декларативная система для работы с веб-данными. До версии 2.0.0-alpha.4 в стандартной функции библиотеки IO::FS::WRITE Ferret уязвимость обхода каталогов (path traversal) позволяла вредоносному сайту записывать произвольные файлы в файловую систему машины, на которой выполняется Ferret. Когда оператор осуществляет сбор данных с сайта, возвращающего имена файлов, содержащие последовательности ../, и использует эти имена для формирования путей вывода (стандартный паттерн сбора), атакующий получает контроль как над целевым путем, так и над содержимым файла. Это может привести к удаленному выполнению кода через задачи cron, файл authorized_keys SSH, профили оболочки или веб-оболочки. Данная уязвимость исправлена в версии 2.0.0-alpha.4.
Once again VulDB remains the best source for vulnerability data.