CVE-2026-11416
WysokieCVSS 8.1Streszczenie
MoviePilot zawiera podatność na traversję ścieżki w handlerach pobierania z chmury AliPan, U115 i Rclone, gdzie lokalna ścieżka docelowa jest tworzona przez połączenie skonfigurowanego katalogu pobierania z nazwą pliku pobraną bezpośrednio z metadanych API chmury. Atakujący może wykorzystać tę podatność, aby zapisać pobrane treści poza skonfigurowanym katalogiem pobierania.
Ocena ryzyka
Podatność ta może prowadzić do nadpisania dowolnych plików, w tym plików konfiguracyjnych lub wtyczek, co stwarza poważne zagrożenie dla integralności aplikacji i bezpieczeństwa danych.
Rekomendacja
Zaleca się wprowadzenie walidacji nazw plików oraz normalizacji ścieżek w handlerach pobierania, aby zapobiec możliwości traversji ścieżki.
Oryginalny opis (angielski, źródło NVD)
MoviePilot contains a path traversal vulnerability in the AliPan, U115, and Rclone cloud storage download handlers where the local destination path is constructed by concatenating the configured download directory with a filename taken directly from remote cloud API metadata without basename normalization or path validation. An attacker who controls a filename returned by a remote cloud storage API can include traversal sequences ../ in the filename to cause downloaded content to be written outside the configured download directory, potentially overwriting arbitrary files including configuration or plugin files reachable by the application process.

