CVE-2026-34603: Path Traversal en @tinacms/graphql ≤2.2.1
Plataforma
nodejs
Componente
@tinacms/graphql
CVE-2026-34603 es una vulnerabilidad de Path Traversal en `@tinacms/graphql` que afecta las rutas de medios de desarrollo. La validación de la ruta solo verifica la cadena de la ruta y no resuelve symlinks o junctions, lo que permite el acceso y la escritura fuera del directorio raíz de medios. Afecta a versiones ≤2.2.1. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34603?
CVE-2026-34603 es una vulnerabilidad de Path Traversal en `@tinacms/graphql` que permite listar y escribir archivos fuera del directorio raíz de medios configurado mediante el uso de symlinks o junctions.
¿Estoy afectado por CVE-2026-34603?
Es probable que esté afectado si está utilizando `@tinacms/graphql` en una versión inferior o igual a 2.2.1 y permite la manipulación de rutas de archivos de medios por parte del usuario.
¿Cómo puedo solucionar o mitigar CVE-2026-34603?
Actualmente no hay un parche oficial disponible. Como medida de mitigación, evite el uso de symlinks o junctions dentro del directorio raíz de medios y valide las rutas de archivos proporcionadas por el usuario.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis