CVE-2026-34603: Path Traversal em @tinacms/graphql ≤2.2.1
Plataforma
nodejs
Componente
@tinacms/graphql
A vulnerabilidade CVE-2026-34603 permite path traversal no `@tinacms/graphql` através de verificações lexicais de caminho nas rotas de mídia de desenvolvimento. A implementação valida apenas a string do caminho e não resolve symlinks ou junctions, permitindo listagem e escrita de mídia fora da raiz. Afeta versões ≤2.2.1. Não há correção oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34603?
A CVE-2026-34603 é uma vulnerabilidade de path traversal no `@tinacms/graphql` que permite acessar e manipular arquivos de mídia fora do diretório raiz.
Como saber se sou afetado pela CVE-2026-34603?
Você é afetado se estiver usando a biblioteca `@tinacms/graphql` em versões iguais ou inferiores a 2.2.1.
Como corrigir ou mitigar a CVE-2026-34603?
Não há correção oficial disponível. Monitore as atualizações do `@tinacms/graphql` e restrinja o acesso ao sistema de arquivos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis