python · wsgidavCrítico

WsgiDAV 4.3.3: Path Traversal em FilesystemProvider._loc_to_file_path()

WsgiDAV 4.3.3 possui uma vulnerabilidade de path traversal em FilesystemProvider._loc_to_file_path() que permite escapar da raiz configurada do compartilhamento

12 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

WsgiDAV 4.3.3 possui uma vulnerabilidade de path traversal em FilesystemProvider._loc_to_file_path() que permite escapar da raiz configurada do compartilhamento via segmentos de diretório pai codificados.

Quem isso afeta

Usuários do WsgiDAV 4.3.3 com compartilhamentos baseados em sistema de arquivos, especialmente quando existe um caminho irmão cujo caminho absoluto começa com a string do caminho raiz configurado.

O que fazer hoje

Atualize para WsgiDAV 4.3.4 imediatamente.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · wsgidav

WsgiDAV 4.3.3: Path Traversal em FilesystemProvider._loc_to_file_path()

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre wsgidav

zeroconf: vulnerabilidade de negação de serviço por consumo de memória e CPU

Kolibri: Vulnerabilidade SSRF em endpoints da API