Vulnerabilities ›

CVE-2026-40024

High

CWE-22 — Weakness Type

                    Published: Apr 8, 2026                      ·  Modified: Apr 15, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

The Sleuth Kit through 4.14.0 contains a path traversal vulnerability in tsk_recover that allows an attacker to write files to arbitrary locations outside the intended recovery directory via crafted filenames or directory paths with path traversal sequences in a filesystem image. An attacker can craft a malicious filesystem image with embedded /../ sequences in filenames that, when processed by tsk_recover, writes files outside the output directory, potentially achieving code execution by overwriting shell configuration or cron entries.

🤖 AI Executive Summary

The Sleuth Kit through version 4.14.0 contains a path traversal vulnerability in tsk_recover that allows attackers to write files to arbitrary locations by crafting malicious filesystem images with path traversal sequences. This could enable code execution through overwriting critical system files like shell configurations or cron entries.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-40024 على نقطة ضعف في معالجة المسارات في أداة tsk_recover من مجموعة Sleuth Kit. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صور نظام ملفات ضارة تحتوي على تسلسلات اجتياز مسار (/../) في أسماء الملفات. عند معالجة هذه الصور، قد تُكتب الملفات خارج مجلد الاسترجاع المقصود، مما قد يؤدي إلى تنفيذ أوامر عشوائية.

🤖 ملخص تنفيذي (AI)

مجموعة Sleuth Kit حتى الإصدار 4.14.0 تحتوي على ثغرة اجتياز المسار في tsk_recover التي تسمح للمهاجمين بكتابة الملفات إلى مواقع عشوائية. يمكن استغلال هذه الثغرة من خلال صور نظام الملفات الضارة لتحقيق تنفيذ الأوامر.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 11:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking healthcare telecom

🎯 MITRE ATT&CK Techniques

T1036.004 T1547.004 T1059.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update The Sleuth Kit to version 4.14.1 or later immediately. Validate and sanitize all filesystem image inputs before processing. Implement strict file path validation to prevent directory traversal sequences. Run tsk_recover with minimal privileges and in isolated environments. Monitor file system operations for suspicious write activities outside intended directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث مجموعة Sleuth Kit إلى الإصدار 4.14.1 أو أحدث فوراً. تحقق من صحة جميع مدخلات صور نظام الملفات قبل المعالجة. طبق التحقق الصارم من مسارات الملفات لمنع تسلسلات اجتياز المجلدات. قم بتشغيل tsk_recover بأقل صلاحيات ممكنة في بيئات معزولة. راقب عمليات نظام الملفات للكشف عن الأنشطة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/sleuthkit/sleuthkit/commit/a3f96b3bc36a8bb1a00c297f77110d4a6e7dd31b

disclosure@vulncheck.com

Patch

🔗

https://mobasi.ai/sentinel

disclosure@vulncheck.com

Third Party Advisory

🔗

https://www.vulncheck.com/advisories/sleuth-kit-tsk-recover-path-traversal

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

sleuthkit:the_sleuth_kit

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-22

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-08

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-40024

💬 Comments

Introduce Yourself

Sign In Required