CVE-2026-56258 Crawl4AI Escrita Arbitrária
A vulnerabilidade permite que atacantes não autenticados escrevam arquivos fora do diretório pretendido via ataques de symlink e TOCTOU. Isso pode levar à execução de código em sistemas onde o usuário de runtime tem acesso de gravação a locais executáveis ou de cron. A falha ocorre devido à insuficiente validação de caminho e ao seguimento de symlinks. O impacto real pode ser a execução de código arbitrário no sistema afetado.
CVE: CVE-2026-56258
Severidade: HIGH
Resumo:
A vulnerabilidade permite que atacantes não autenticados escrevam arquivos fora do diretório pretendido via ataques de symlink e TOCTOU. Isso pode levar à execução de código em sistemas onde o usuário de runtime tem acesso de gravação a locais executáveis ou de cron. A falha ocorre devido à insuficiente validação de caminho e ao seguimento de symlinks. O impacto real pode ser a execução de código arbitrário no sistema afetado.
CVSS: 8.1