CVE-2026-6815
MediumCVSS 5.9Summary
W Casdoorze występuje podatność na zapis dowolnych plików w dostawcy lokalnego systemu plików. Z powodu niewystarczającej sanitizacji ścieżek, uwierzytelniony atakujący z uprawnieniami administratora może przeprowadzić atak typu Path Traversal, aby tworzyć lub nadpisywać dowolne pliki w systemie plików hosta.
Risk Assessment
Podatność ta pozwala atakującemu na manipulację plikami w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa, w tym utraty danych lub złośliwego oprogramowania. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do systemu plików.
Recommendation
Zaleca się aktualizację Casdoora do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wprowadzić dodatkowe mechanizmy kontroli dostępu oraz sanitizacji ścieżek w aplikacji.
Original NVD description (English source)
An arbitrary file write vulnerability exists in Casdoor's Local File System storage provider. Due to insufficient path sanitization, an authenticated attacker with administrative privileges can perform a Path Traversal attack to create or overwrite arbitrary files anywhere on the host filesystem, bypassing the application's intended storage sandbox.

