افزونه Flask-Reuploaded برای مدیریت آپلود فایل در فریمورک Flask استفاده میشود. یک آسیبپذیری بحرانی با شناسه CVE-2026-27641 و امتیاز CVSS: 9.8 (CRITICAL) در نسخههای پیش از 1.5.0 کشف شده است. این مشکل ناشی از ترکیب یک آسیبپذیری مسیریابی (Path Traversal) و ضعف در اعتبارسنجی پسوند فایل است که به مهاجم اجازه میدهد با عبور از محدودیتها، فایلهای دلخواه را در سرور بنویسد. سناریوی بهرهبرداری نهایی از طریق تزریق قالب سمت سرور (SSTI) منجر به اجرای کد از راه دور (RCE) میشود.
محصولات تحت تأثیر
Flask-Reuploaded — تمام نسخههای قبل از 1.5.0
توصیههای امنیتی
- اقدام فوری: در اسرع وقت افزونه را به نسخه 1.5.0 بهروزرسانی کنید.
- راهکارهای موقت (تا زمان بهروزرسانی):
- از قراردادن ورودی کاربر در پارامتر name به شدت خودداری کنید و فقط از نامهای خودکار تولیدشده توسط سیستم استفاده نمایید.
- در صورت اجبار به استفاده از پارامتر name، حتماً اعتبارسنجی سختگیرانهای روی ورودی اعمال کنید.
- با محدود کردن دسترسی به مسیرهای آپلود و غیرفعال کردن اجرای اسکریپت در آن مسیرها، خطر را کاهش دهید.
منابع خبر
• لینک رسمی در NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-27641
• مخزن رسمی پروژه Flask-Reuploaded (برای بررسی تغییرات نسخهها)
• اطلاعیههای امنیتی وابسته به PyPI و Flask
- 116