ConvertX és vulnerable a l’eliminació arbitrària de fitxers mitjançant un salt de directori a ‘POST /delete’
30/01/2026
CVE-2026-24741
ALT (8,1)
CVSS3: 0,0
ConvertX és un conversor de fitxers en línia autoallotjat. En versions anteriors a la 0.17.0, el punt final ‘POST /delete’ utilitza un valor ‘filename’ controlat per l’usuari per construir una ruta del sistema de fitxers i l’elimina mitjançant ‘unlink’ sense una validació suficient. En proporcionar seqüències de recorregut de ruta (per exemple, ‘../’), un atacant pot eliminar fitxers arbitraris fora del directori de càrrega previst, limitat només pels permisos del procés del servidor.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- C4illin ConvertX < 0.17.0
Remediació
La versió 0.17.0 soluciona el problema.Vegeu-ne les Referències.
