python · aqtCrítico
aqt: vulnerabilidades de validação de Origin e path traversal no servidor HTTP local
O servidor HTTP local do Anki tinha validação insuficiente do cabeçalho Origin e vulnerabilidades de path traversal, permitindo que sites maliciosos exfiltrem arquivos locais.
O que mudou
O servidor HTTP local do Anki tinha validação insuficiente do cabeçalho Origin e vulnerabilidades de path traversal, permitindo que sites maliciosos exfiltrem arquivos locais. Corrigido no Anki 25.09.3.
Quem isso afeta
Usuários do Anki (aqt) anteriores à versão 25.09.3, especialmente aqueles que usam Firefox, que não possui proteções Private Network Access.
O que fazer hoje
Atualize para o Anki 25.09.3 ou superior imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado