CVE-2026-34604: Path Traversal em @tinacms/graphql ≤2.2.0
Plataforma
nodejs
Componente
@tinacms/graphql
A vulnerabilidade CVE-2026-34604 permite path traversal no `@tinacms/graphql` através de verificações de contenção de caminho baseadas em string no `FilesystemBridge`. Isso permite que as funções `get()`, `put()`, `delete()` e `glob()` operem em arquivos fora do diretório raiz pretendido, explorando symlinks ou junctions. Afeta versões ≤2.2.0. Não há correção oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34604?
A CVE-2026-34604 é uma vulnerabilidade de path traversal no `@tinacms/graphql` que permite acessar arquivos fora do diretório raiz.
Como saber se sou afetado pela CVE-2026-34604?
Você é afetado se estiver usando a biblioteca `@tinacms/graphql` em versões iguais ou inferiores a 2.2.0.
Como corrigir ou mitigar a CVE-2026-34604?
Não há correção oficial disponível. Monitore as atualizações do `@tinacms/graphql` e restrinja o acesso ao sistema de arquivos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis