Sharp é uma estrutura de gestão de conteúdo construída para Laravel como um pacote. Versões anteriores a 9.20.0 têm uma vulnerabilidade de path traversal (path traversal) na classe FileUtil. A aplicação não consegue higienizar as extensões de ficheiro corretamente, permitindo que separadores de caminho sejam passados para a camada de armazenamento. Em `src/Utils/FileUtil.php`, a função `FileUtil::explodeExtension()` extrai a extensão de um ficheiro dividindo o nome do ficheiro no último ponto. Este problema foi corrigido na versão 9.20.0 ao higienizar corretamente a ext

A vulnerabilidade CVE-2026-33686 no Sharp, um framework de gerenciamento de conteúdo para Laravel, permite um ataque de travessia de diretório (path traversal). Isso ocorre devido à falta de sanitização adequada das extensões de arquivo na classe FileUtil. Um atacante pode manipular a extensão de um arquivo para acessar arquivos fora do diretório pretendido, comprometendo potencialmente a segurança do servidor. A função FileUtil::explodeExtension() em src/Utils/FileUtil.php é responsável por este problema, pois não valida corretamente os separadores de caminho no nome do arquivo. Esta vulnerabilidade é particularmente preocupante em ambientes onde os usuários podem enviar arquivos, pois pode permitir a execução de código malicioso ou a exposição de informações confidenciais.

Applications utilizing Laravel Sharp versions prior to 9.20.0 are at risk. This includes projects that rely on Sharp for file management and content handling. Shared hosting environments using Laravel Sharp are particularly vulnerable, as they may lack the ability to easily update the framework.

• laravel / server:

find /var/www/laravel/vendor/sharp/src/Utils -name 'FileUtil.php' -print

• laravel / server:

grep -r 'strrpos' /var/www/laravel/vendor/sharp/src/Utils/FileUtil.php

• generic web:

curl -I 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt'

• generic web:

wget -S 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt' | grep 'Server:'

1. 2026-03-26Disclosure

   disclosure

1. Reservado2026-03-23
2. Publicada2026-03-26
3. Modificada2026-04-01
4. EPSS atualizado2026-04-03

A solução para esta vulnerabilidade é atualizar para a versão 9.20.0 do Sharp ou superior. Esta versão inclui uma correção que sanitiza adequadamente as extensões de arquivo, prevenindo a travessia de diretório. Se a atualização imediata não for possível, recomenda-se implementar medidas de segurança adicionais, como restringir o acesso aos diretórios de armazenamento e validar rigorosamente todos os arquivos enviados. É crucial revisar o código personalizado que interage com o sistema de arquivos do Sharp para garantir que não introduza vulnerabilidades semelhantes. Além disso, monitorar os registros do servidor em busca de atividades suspeitas pode ajudar a detectar e responder a possíveis ataques.