CVE-2026-29065
CriticalSummary
changedetection.io to darmowe narzędzie open source do wykrywania zmian na stronach internetowych. Przed wersją 0.54.4 istniała podatność Zip Slip w funkcjonalności przywracania kopii zapasowych, która pozwalała na nadpisywanie dowolnych plików poprzez przejście ścieżki w przesyłanych archiwach ZIP.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko utraty danych lub wprowadzenia złośliwego oprogramowania. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem danych.
Recommendation
Zaleca się aktualizację do wersji 0.54.4 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka związanych z innymi potencjalnymi lukami.
Original NVD description (English source)
changedetection.io is a free open source web page change detection tool. Prior to version 0.54.4, a Zip Slip vulnerability in the backup restore functionality allows arbitrary file overwrite via path traversal in uploaded ZIP archives. This issue has been patched in version 0.54.4.

