CVE-2026-40258
KrytyczneStreszczenie
Gramps Web API, używane w oprogramowaniu genealogicznym Gramps, ma podatność na przejście ścieżki (Zip Slip) w funkcji importu archiwum multimedialnego w wersjach od 1.6.0 do 3.11.0. Użytkownik z uprawnieniami właściciela może stworzyć złośliwy plik ZIP, który umożliwia zapisanie dowolnych plików poza zamierzonym katalogiem tymczasowym na serwerze.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików serwera, co stwarza ryzyko wycieku danych lub złośliwego oprogramowania. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieodpowiednim zarządzaniem plikami na serwerze.
Rekomendacja
Zaleca się aktualizację Gramps Web API do wersji 3.11.1 lub nowszej, aby skorzystać z wprowadzonej walidacji nazw wpisów ZIP. Dodatkowo, należy monitorować i ograniczać dostęp do funkcji importu archiwum multimedialnego tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Gramps Web API is a Python REST API for the genealogical research software Gramps. Versions 1.6.0 through 3.11.0 have a path traversal vulnerability (Zip Slip) in the media archive import feature. An authenticated user with owner-level privileges can craft a malicious ZIP file with directory-traversal filenames to write arbitrary files outside the intended temporary extraction directory on the server's local filesystem. Startig in version 3.11.1, ZIP entry names are now validated against the resolved real path of the temporary directory before extraction. Any entry whose resolved path falls outside the temporary directory raises an error and aborts the import.

