CVE-2026-33054: Kritische Pfad-Traversal-Lücke in Mesop UI Framework
⚠️ CVE-Referenzen:
CVE-2026-33054
Zusammenfassung
Das Mesop UI Framework weist eine kritische Pfad-Traversal-Schwachstelle in Versionen 1.2.2 und älter auf. Angreifer können einen manipulierten state_token im UI-Datenstrom ausnutzen, um auf sensible Dateien auf der Festplatte zuzugreifen. Dies kann zu Denial-of-Service-Angriffen oder sogar willkürlichen Dateiveränderungen führen. Nutzer werden dringend empfohlen, auf Version 1.2.3 zu aktualisieren, in der dieses Problem behoben wurde.
Mesop-dev - Mesop - CRITICAL - CVE-2026-33054.
The Mesop UI framework has a Path Traversal vulnerability affecting versions 1.2.2 and earlier. This flaw enables an attacker to exploit an untrusted state_token within the UI stream payload, potentially targeting sensitive files on disk through the FileStateSessionBackend. Exploitation may lead to denial of service or arbitrary file alterations, where malicious users can overwrite or eradicate essential service resources beyond application boundaries. To mitigate this risk, users are advised to upgrade to version 1.2.3, in which this issue has been addressed.
Quelle: securityvulnerability.io