Katalog CVE

CVE-2026-39847

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Emmett to pełnostackowy framework webowy w Pythonie, który w wersjach od 2.5.0 do przed 2.8.1 jest podatny na ataki typu path traversal w obsłudze statycznych zasobów. Atakujący może wykorzystać sekwencje ../, aby odczytać dowolne pliki poza katalogiem zasobów.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do wrażliwych plików w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację frameworka Emmett do wersji 2.8.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Emmett is a full-stack Python web framework designed with simplicity. From 2.5.0 to before 2.8.1, the RSGI static handler for Emmett's internal assets (/__emmett__ paths) is vulnerable to path traversal attacks. An attacker can use ../ sequences (eg /__emmett__/../rsgi/handlers.py) to read arbitrary files outside the assets directory. This vulnerability is fixed in 2.8.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS