Plataforma
other
Componente
crafty-controller
Corregido en
4.8.0
La vulnerabilidad CVE-2026-0805 es una falla de Path Traversal detectada en el componente de Configuración de Copia de Seguridad de Crafty Controller. Esta vulnerabilidad permite a un atacante autenticado, con acceso al sistema, manipular archivos y potencialmente ejecutar código de forma remota. Afecta a las versiones 4.5.0 hasta la 4.8.0. Se recomienda actualizar a la versión 4.8.0 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad puede acceder a archivos sensibles en el sistema, incluyendo configuraciones, contraseñas y datos confidenciales. La capacidad de ejecución remota de código (RCE) implica que el atacante podría tomar el control completo del sistema afectado, comprometiendo la integridad y confidencialidad de los datos. La manipulación de archivos podría permitir la modificación de la configuración del sistema, la instalación de malware o la creación de puertas traseras para acceso futuro. La severidad del impacto depende del nivel de acceso que el atacante pueda obtener y de la sensibilidad de los datos almacenados en el sistema.
La vulnerabilidad CVE-2026-0805 fue publicada el 30 de enero de 2026. No se ha reportado su inclusión en el KEV de CISA ni la existencia de exploits públicos activos. Sin embargo, la naturaleza de la vulnerabilidad de Path Traversal la convierte en un objetivo atractivo para los atacantes, y se recomienda tomar medidas preventivas para mitigar el riesgo.
Organizations utilizing Crafty Controller versions 4.5.0 through 4.8.0, particularly those with remote access enabled or lacking robust authentication controls, are at risk. Shared hosting environments where multiple users share the same Crafty Controller instance are also particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.05% (14% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar Crafty Controller a la versión 4.8.0 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar controles de acceso estrictos para limitar el acceso a los archivos sensibles. Esto puede incluir la configuración de permisos de archivo restrictivos y la implementación de una política de privilegios mínimos. Además, se debe revisar y fortalecer la autenticación para evitar accesos no autorizados. Si es posible, implementar un Web Application Firewall (WAF) con reglas para bloquear intentos de Path Traversal.
Actualice Crafty Controller a la versión 4.8.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de path traversal. La actualización mitigará el riesgo de manipulación de archivos y ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-0805 is a Path Traversal vulnerability in Crafty Controller versions 4.5.0–4.8.0, allowing attackers to access files outside the intended directory and potentially execute code.
If you are using Crafty Controller versions 4.5.0 through 4.8.0, you are potentially affected by this vulnerability. Upgrade to version 4.8.0 to mitigate the risk.
The recommended fix is to upgrade Crafty Controller to version 4.8.0 or later. If immediate upgrade isn't possible, implement temporary workarounds like restricting access and input validation.
Currently, there are no publicly known active exploitation campaigns for CVE-2026-0805, but it's crucial to apply the patch promptly.
Refer to the official Crafty Controller security advisory for detailed information and updates regarding CVE-2026-0805.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.