CVE-2026-6815

CVSS 5.9 MEDIUMEPSS 0.5%

An arbitrary file write vulnerability exists in Casdoor's Local File System storage provider. Due to insufficient path sanitization, an authenticated attacker with administrative privileges can perform a Path Traversal attack to create or overwrite arbitrary files anywhere on the host filesystem, bypassing the application's intended storage sandbox.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Produtos afetados

Casdoor · Casdoor

PoCs públicas encontradas — 2

githubgithub.com/danilo-dellorco/CVE-2026-6815★ 0 exploitdbwww.exploit-db.com/exploits/52584não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://kb.cert.org/vuls/id/937808 https://www.kb.cert.org/vuls/id/937808