anonhaven

CVE-2026-27897

CRITICAL CVSS 3.1: 7,1 EPSS 0.09%
Обновлено 20 марта 2026
Wanderingastronomer
Параметр Значение
CVSS 7,1 (CRITICAL)
Уязвимые версии до 4.4.2
Устранено в версии 4.4.2
Тип уязвимости CWE-306 (Отсутствие аутентификации), CWE-22 (Обход пути)
Поставщик Wanderingastronomer
Публичный эксплойт Нет

Vociferous обеспечивает кроссплатформенное автономное преобразование речи в текст с локальной доработкой искусственного интеллекта. До версии 4.4.2 уязвимость существовала в src/api/system.py в маршруте Export_file. Приложение принимает полезную нагрузку JSON, содержащую имя файла и содержимое.

Хотя разработчик предназначил собственный диалог пользовательского интерфейса для обработки пути к файлу, API не проверяет строку имени файла перед ее обработкой логикой файловой системы серверной части. Поскольку API не прошел проверку подлинности, а конфигурация CORS в app.py является чрезмерно разрешительной (allow_origins=["*"] или разрешает использование localhost), внешний злоумышленник может полностью обойти пользовательский интерфейс. Используя последовательности обхода каталогов (../), злоумышленник может заставить приложение записать произвольные данные в любое место, доступное с разрешениями текущего пользователя.

Эта уязвимость исправлена ​​в версии 4.4.2.

Показать оригинальное описание (EN)

Vociferous provides cross-platform, offline speech-to-text with local AI refinement. Prior to 4.4.2, the vulnerability exists in src/api/system.py within the export_file route. The application accepts a JSON payload containing a filename and content. While the developer intended for a native UI dialog to handle the file path, the API does not validate the filename string before it is processed by the backends filesystem logic. Because the API is unauthenticated and the CORS configuration in app.py is overly permissive (allow_origins=["*"] or allowing localhost), an external attacker can bypass the UI entirely. By using directory traversal sequences (../), an attacker can force the app to write arbitrary data to any location accessible by the current user's permissions. This vulnerability is fixed in 4.4.2.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)
CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Wanderingastronomer Vociferous
cpe:2.3:a:wanderingastronomer:vociferous:*:*:*:*:*:*:*:*
 4.4.2

Ссылки 1

https://github.com/WanderingAstronomer/Vociferous/security/advisories/GHSA-7cpr…
security-advisories@github.com
Share Post Share Share Share