الثغرات ›

CVE-2026-49136

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Banana Slides through 0.4.0, patched in commit e8bc490, contains a path traversal vulnerability in the generate_image() function within the AI service backend that allows unauthenticated attackers to read arbitrary image-format files outside the intended uploads directory by exploiting an incomplete path prefix check using os.path.startswith() without a trailing separator. Attackers can supply crafted markdown image references in user-controlled page descriptions that resolve to sibling directories whose names share the uploads folder prefix, bypassing the directory confinement check and causing the application to read files from unintended locations via PIL Image.open().

🤖 ملخص AI

Banana Slides versions up to 0.4.0 contain a path traversal vulnerability in the image generation function that allows unauthenticated attackers to read arbitrary files outside the uploads directory. The vulnerability exploits incomplete path validation using os.path.startswith() without proper directory separator checks, enabling attackers to access sensitive files through crafted markdown references.

📄 الوصف (العربية)

تحتوي وظيفة generate_image() في خدمة Banana Slides الخلفية على ثغرة اجتياز مسار تسمح بقراءة ملفات الصور التعسفية خارج دليل التحميلات المقصود. يستغل المهاجمون عدم اكتمال فحص بادئة المسار الذي يستخدم os.path.startswith() بدون فاصل زائدة، مما يسمح بالوصول إلى الملفات من خلال مراجع markdown مصنوعة في أوصاف الصفحات التي يتحكم فيها المستخدم.

🤖 ملخص تنفيذي (AI)

تحتوي نسخ Banana Slides حتى 0.4.0 على ثغرة اجتياز المسار في وظيفة إنشاء الصور التي تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية خارج دليل التحميلات. تستغل الثغرة التحقق غير الكامل من المسار باستخدام os.path.startswith() بدون فواصل دليل مناسبة، مما يمكّن المهاجمين من الوصول إلى الملفات الحساسة من خلال مراجع markdown مصنوعة.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Banana Slides to version 0.4.1 or later, or apply commit e8bc490 which implements proper path validation using os.path.join() with normalized absolute paths and validates that resolved paths remain within the intended uploads directory using os.path.commonpath() or equivalent checks. Implement input sanitization for markdown image references and enforce strict file access controls.

🔧 خطوات المعالجة (العربية)

قم بترقية Banana Slides إلى الإصدار 0.4.1 أو أحدث، أو طبّق commit e8bc490 الذي ينفذ التحقق الصحيح من المسار باستخدام os.path.join() مع المسارات المطلقة المعايرة والتحقق من أن المسارات المحللة تبقى ضمن دليل التحميلات المقصود باستخدام os.path.commonpath() أو فحوصات معادلة. طبّق تنظيف المدخلات لمراجع صور markdown وفرض ضوابط وصول صارمة للملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/Anionex/banana-slides/commit/e8bc490ec8b4b657e07dc3ab4e94fbedcaade421

disclosure@vulncheck.com

🔗

https://github.com/Anionex/banana-slides/issues/429

disclosure@vulncheck.com

🔗

https://github.com/Anionex/banana-slides/pull/430

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/banana-slides-path-traversal-via-generate-image-in...

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-22

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49136

عرّفنا بنفسك

تسجيل الدخول مطلوب