Plataforma
windows
Componente
sonarr
Corrigido em
4.0.1
A vulnerabilidade CVE-2026-30976 é um problema de Path Traversal descoberto no Sonarr, um PVR (Personal Video Recorder) para usuários de Usenet e BitTorrent. Um atacante remoto não autenticado pode explorar essa falha para ler arquivos acessíveis ao processo do Sonarr, incluindo configurações da aplicação, credenciais de API e arquivos do sistema Windows. A vulnerabilidade afeta as versões 4.0 até a 4.0.16, sendo corrigida na versão 4.0.17.2950.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante acesse informações confidenciais armazenadas no sistema onde o Sonarr está instalado. Isso inclui chaves de API, credenciais de banco de dados e potencialmente arquivos de sistema. O acesso a essas informações pode levar ao comprometimento completo do sistema, permitindo que o atacante modifique dados, execute comandos arbitrários ou obtenha acesso a outros recursos na rede. A ausência de autenticação necessária para explorar a falha aumenta significativamente o risco, tornando o sistema vulnerável a ataques externos sem a necessidade de credenciais válidas. A possibilidade de leitura de arquivos do sistema é particularmente preocupante, pois pode revelar informações sensíveis sobre a configuração do sistema e outros aplicativos instalados.
A vulnerabilidade foi divulgada em 2026-03-25. Não há informações disponíveis sobre a adição à KEV (CISA Known Exploited Vulnerabilities) no momento da divulgação. Não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (Path Traversal) a torna relativamente fácil de explorar. A ausência de autenticação necessária para a exploração aumenta a probabilidade de ataques automatizados.
Organizations running Sonarr on Windows systems, particularly those with exposed APIs or weak network security, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as an attacker could potentially exploit this vulnerability to access data belonging to other users.
• windows / supply-chain:
Get-Process -Name Sonarr | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Sonarr*'}• windows / supply-chain:
reg query "HKLM\Software\Sonarr" /v APIKey• generic web:
curl -I http://sonarr.example.com/../../../../etc/passwddisclosure
Status do Exploit
EPSS
0.06% (percentil 19%)
CISA SSVC
A mitigação primária para CVE-2026-30976 é a atualização imediata para a versão 4.0.17.2950 do Sonarr. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de segurança adicionais, como restringir o acesso à rede onde o Sonarr está instalado e monitorar logs de acesso em busca de atividades suspeitas. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações que contenham caracteres de path traversal (por exemplo, '..') pode ajudar a mitigar o risco. Verifique se as permissões de arquivos e diretórios do Sonarr estão configuradas corretamente, garantindo que apenas o usuário do Sonarr tenha acesso de leitura e gravação. Após a atualização, confirme a correção verificando se o acesso a arquivos confidenciais através da API do Sonarr é negado.
Actualice Sonarr a la versión 4.0.17.2950 o superior. Como alternativa, asegúrese de que Sonarr solo sea accesible desde una red interna segura y acceda a él a través de VPN, Tailscale o una solución similar fuera de esa red.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-30976 is a Path Traversal vulnerability in Sonarr versions 4.0 through 4.0.17.2949, allowing unauthorized file access.
You are affected if you are running Sonarr versions 4.0 and before 4.0.17.2950 on a Windows system.
Upgrade Sonarr to version 4.0.17.2950 or later. Consider WAF rules as a temporary workaround.
There is currently no confirmed active exploitation, but the vulnerability's ease of exploitation suggests potential for future attacks.
Refer to the Sonarr blog and GitHub repository for official announcements and updates regarding this vulnerability.
Vetor CVSS
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.