CVE-2026-6941 in radare2Информация

Сводка

по VulDB • 13.05.2026

В версиях radare2 до 6.1.4 присутствует уязвимость обхода путей (path traversal) в механизме обработки заметок проектов, которая позволяет злоумышленникам читать или записывать файлы за пределами настроенной директории проекта путем импорта вредоносного архива .zrp, содержащего файл notes.txt, связанный символической ссылкой. Злоумышленники могут создать архив .zrp с файлом notes.txt, связанным символической ссылкой, что позволяет обойти проверки ограничения директории, заставляя операции с заметками следовать по символической ссылке и получать доступ к произвольным файлам вне корневой директории dir.projects.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

23.04.2026

Раскрытие

24.04.2026

Модерация

принято

Вход

VDB-359218

CPE

готов

CWE

CWE-59 (Подтверждённый)

CVSS

6.6 (CNA)

EPSS

0.00044

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Telecommunication

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6941/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!