Plataforma
nodejs
Componente
falkordb-browser
Corrigido em
1.9.4
Uma vulnerabilidade de Remote Code Execution (RCE) foi identificada no FalkorDB Browser versão 1.9.3. A falha reside em uma API de upload de arquivos não autenticada, permitindo que atacantes remotos escrevam arquivos arbitrários e executem código remotamente. No momento, não há correção disponível.
A CVE-2026-6057 afeta o FalkorDB Browser versão 1.9.3, apresentando uma vulnerabilidade de travessia de diretório não autenticada em sua API de upload de arquivos. Isso permite que atacantes remotos escrevam arquivos arbitrários no sistema, levando potencialmente à execução remota de código (RCE). A gravidade desta vulnerabilidade é alta, pois um atacante com acesso à rede pode explorá-la sem precisar de credenciais. A capacidade de escrever arquivos arbitrários abre a porta para a modificação de arquivos de configuração, a injeção de código malicioso e, em última instância, o controle do servidor. A falta de uma correção (fix) disponível agrava a situação, exigindo medidas de mitigação imediatas.
A vulnerabilidade reside na API de upload de arquivos do FalkorDB Browser, permitindo que um atacante envie um arquivo com um caminho manipulado que sobrescreva arquivos fora do diretório pretendido. O atacante pode construir uma URL maliciosa que inclua sequências como '..' para navegar para diretórios pai e escrever arquivos em locais críticos do sistema. A validação inadequada do caminho do arquivo pelo aplicativo permite essa manipulação. Um atacante poderia, por exemplo, sobrescrever o arquivo de configuração do servidor web ou injetar um script malicioso em um diretório acessível via web. A execução bem-sucedida deste ataque requer acesso à rede onde o FalkorDB Browser é executado, mas não requer autenticação.
Status do Exploit
EPSS
0.15% (percentil 35%)
Dado que não existe uma correção oficial (fix) para CVE-2026-6057 no FalkorDB Browser 1.9.3, a mitigação se concentra em medidas preventivas. Recomenda-se fortemente desabilitar ou restringir o acesso à API de upload de arquivos até que uma atualização seja publicada. Implementar controles de acesso rígidos, limitando quem pode acessar a aplicação e suas funções, é crucial. Monitorar os registros do sistema em busca de atividades suspeitas relacionadas ao upload de arquivos pode ajudar a detectar e responder a possíveis ataques. Considere isolar a instância do FalkorDB Browser em uma rede segmentada para limitar o impacto de uma possível exploração. Finalmente, recomenda-se avaliar alternativas ao FalkorDB Browser se a segurança for uma prioridade crítica.
Actualice FalkorDB Browser a una versión corregida. La vulnerabilidad se solucionó en una versión posterior a la 1.9.3. Consulte el repositorio de GitHub para obtener más detalles sobre la corrección y las versiones disponibles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma técnica de ataque que permite a um atacante acessar arquivos e diretórios fora do diretório pretendido, frequentemente utilizando sequências como '..' no caminho do arquivo.
Se você estiver usando o FalkorDB Browser versão 1.9.3, você é vulnerável a esta vulnerabilidade. Verifique a documentação do aplicativo para ver se há planos de atualização.
Desative a API de upload de arquivos ou restrinja o acesso a ela. Implemente controles de acesso rígidos e monitore os registros do sistema.
Atualmente, não existem ferramentas específicas para detectar esta vulnerabilidade, mas você pode usar scanners de vulnerabilidade gerais que procuram padrões de travessia de diretório.
RCE significa 'Execução Remota de Código'. É quando um atacante pode executar código arbitrário em um sistema vulnerável.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.