Katalog CVE

CVE-2026-59510

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W AIL Framework wykryto podatność polegającą na przechodzeniu poza katalog (path traversal) w obsłudze obiektów PDF. Funkcja PDF.get_filepath() konstruuje ścieżkę pliku poprzez łączenie skonfigurowanego katalogu przechowywania PDF z identyfikatorem obiektu PDF, bez weryfikacji, czy wynikowa ścieżka pozostaje w zamierzonym katalogu PDF_FOLDER. Uwierzytelniony atakujący może wykorzystać spreparowany identyfikator do odczytu plików poza tym katalogiem.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych danych, takich jak konfiguracja aplikacji, poświadczenia lub inne lokalne pliki, do których proces AIL ma dostęp. Może to prowadzić do eskalacji uprawnień lub dalszego ataku na system.

Rekomendacja

Należy natychmiast zaktualizować AIL Framework do wersji zawierającej commit 14c618fce4d1df02358717c48ea903706abecdf2 lub nowszej, który kanonizuje ścieżki za pomocą os.path.realpath() i odrzuca ścieżki wykraczające poza skonfigurowany katalog PDF.

Oryginalny opis (angielski, źródło NVD)

AIL Framework contains a path traversal vulnerability in its PDF object handling. Prior to commit 14c618fce4d1df02358717c48ea903706abecdf2, the PDF.get_filepath() function constructed a file path by joining the configured PDF storage directory with a path derived from a PDF object identifier, without verifying that the resolved path remained within the intended PDF_FOLDER directory. An authenticated attacker able to invoke PDF object operations with a crafted identifier could use relative traversal sequences or absolute path components to cause AIL Framework to open files located outside the PDF storage directory. This could allow disclosure of files readable by the AIL process, including application configuration, credentials, or other sensitive local data. This vulnerability is potential due to additional errors before being able to be executed. The fix canonicalises the resulting path with os.path.realpath() and rejects paths whose common directory is outside the configured PDF directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS