CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6815

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

W Casdoorze występuje podatność na zapis dowolnych plików w dostawcy lokalnego systemu plików. Z powodu niewystarczającej sanitizacji ścieżek, uwierzytelniony atakujący z uprawnieniami administratora może przeprowadzić atak typu Path Traversal, aby tworzyć lub nadpisywać dowolne pliki w systemie plików hosta.

Risk Assessment

Podatność ta pozwala atakującemu na manipulację plikami w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa, w tym utraty danych lub złośliwego oprogramowania. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do systemu plików.

Recommendation

Zaleca się aktualizację Casdoora do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wprowadzić dodatkowe mechanizmy kontroli dostępu oraz sanitizacji ścieżek w aplikacji.

Original NVD description (English source)

An arbitrary file write vulnerability exists in Casdoor's Local File System storage provider. Due to insufficient path sanitization, an authenticated attacker with administrative privileges can perform a Path Traversal attack to create or overwrite arbitrary files anywhere on the host filesystem, bypassing the application's intended storage sandbox.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS