Plateforme
nodejs
Composant
falkordb-browser
Corrigé dans
1.9.4
CVE-2026-6057 décrit une vulnérabilité de traversal de chemin dans FalkorDB Browser 1.9.3. Cette faille permet à un attaquant d'écrire des fichiers arbitraires et d'obtenir une exécution de code à distance. La vulnérabilité affecte la version 1.9.3 de FalkorDB Browser. No official patch available.
La CVE-2026-6057 affecte FalkorDB Browser version 1.9.3, présentant une vulnérabilité de traversée de chemin non authentifiée dans son API de téléversement de fichiers. Cela permet à des attaquants distants d'écrire des fichiers arbitraires sur le système, ce qui peut entraîner une exécution de code à distance (RCE). La gravité de cette vulnérabilité est élevée, car un attaquant ayant accès au réseau peut l'exploiter sans avoir besoin d'identifiants. La possibilité d'écrire des fichiers arbitraires ouvre la voie à la modification de fichiers de configuration, à l'injection de code malveillant et, en fin de compte, à la prise de contrôle du serveur. L'absence de correctif disponible aggrave la situation, nécessitant des mesures d'atténuation immédiates.
La vulnérabilité réside dans l'API de téléversement de fichiers de FalkorDB Browser, permettant à un attaquant de téléverser un fichier avec un chemin manipulé qui écrase des fichiers en dehors du répertoire prévu. L'attaquant peut construire une URL malveillante incluant des séquences telles que '..' pour naviguer vers des répertoires parents et écrire des fichiers dans des emplacements système critiques. La validation inadéquate du chemin du fichier par l'application permet cette manipulation. Un attaquant pourrait, par exemple, écraser le fichier de configuration du serveur web ou injecter un script malveillant dans un répertoire accessible via le web. L'exploitation réussie de cette attaque nécessite un accès au réseau où FalkorDB Browser est exécuté, mais ne nécessite pas d'authentification.
Statut de l'Exploit
EPSS
0.15% (percentile 35%)
Étant donné qu'il n'existe pas de correctif officiel pour la CVE-2026-6057 dans FalkorDB Browser 1.9.3, l'atténuation se concentre sur des mesures préventives. Il est fortement recommandé de désactiver ou de restreindre l'accès à l'API de téléversement de fichiers jusqu'à ce qu'une mise à jour soit publiée. La mise en œuvre de contrôles d'accès stricts, limitant qui peut accéder à l'application et à ses fonctions, est essentielle. La surveillance des journaux système à la recherche d'activités suspectes liées au téléversement de fichiers peut aider à détecter et à répondre aux attaques potentielles. Envisagez d'isoler l'instance FalkorDB Browser sur un réseau segmenté afin de limiter l'impact d'une éventuelle exploitation. Enfin, évaluez des alternatives à FalkorDB Browser si la sécurité est une priorité critique.
Actualice FalkorDB Browser a una versión corregida. La vulnerabilidad se solucionó en una versión posterior a la 1.9.3. Consulte el repositorio de GitHub para obtener más detalles sobre la corrección y las versiones disponibles.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est une technique d'attaque qui permet à un attaquant d'accéder à des fichiers et des répertoires en dehors du répertoire prévu, utilisant souvent des séquences telles que '..' dans le chemin du fichier.
Si vous utilisez FalkorDB Browser version 1.9.3, vous êtes vulnérable à cette vulnérabilité. Consultez la documentation de l'application pour connaître les plans de mise à jour.
Désactivez l'API de téléversement de fichiers ou restreignez l'accès à celle-ci. Mettez en œuvre des contrôles d'accès stricts et surveillez les journaux système.
Actuellement, il n'existe pas d'outils spécifiques pour détecter cette vulnérabilité, mais vous pouvez utiliser des scanners de vulnérabilités généraux qui recherchent des schémas de traversée de chemin.
RCE signifie 'Remote Code Execution' (Exécution de code à distance). C'est lorsque un attaquant peut exécuter du code arbitraire sur un système vulnérable.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.