Zurück zur Liste

Anyquery has Path Traversal through `clear_plugin_cache`, Allowing Arbitrary Directory Deletion — CVE-2026-47253

GitHub · GitHub · CVE-2026-47253

ID
CVE-2026-47253
Datum
Activity
Quelle
GitHub
Vendor
GitHub
Risiko
high
CVSS
7.3

Zusammenfassung

# Path Traversal in `clear_plugin_cache` Allows Arbitrary Directory Deletion | Field | Value | | ---------------- | ----- | | Repository | julien040/anyquery | | Affected version | 0.4.4 | | Vulnerability | CWE-22 — Improper Limitation of a Pathname to a Restricted Directory | | Severity | High | ## Summary The SQL scalar function `clear_plugin_cache(plugin)` in `namespace/other_functions.go` passes the…

Produkt

go: github.com/julien040/anyquery

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W24