Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58192 colpisce Appium, un framework di automazione cross-platform. Prima della versione 1.1.6, il plugin di storage di Appium espose una vulnerabilità che consente a client remoti non autenticati di eliminare file e directory arbitrari. Ciò avviene a causa della mancanza di sanificazione dei percorsi nei nomi degli oggetti archiviati. La CVSS Score di 8.6 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eliminare arbitrariamente file e directory writable, potenzialmente causando danni significativi ai sistemi interessati. La mancanza di autenticazione necessaria per sfruttare la vulnerabilità aumenta il rischio, poiché non è richiesta alcuna credenziale per eseguire l'attacco.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Appium alla versione 1.1.6 o successiva. In assenza di un aggiornamento disponibile, è importante limitare l'accesso al servizio di storage e implementare controlli di sicurezza aggiuntivi per prevenire abusi.
La vulnerabilità CVE-2026-58192 è una vulnerabilità di eliminazione file arbitraria in Appium, che consente a client remoti non autenticati di eliminare file e directory.
L'impatto della vulnerabilità è alto, poiché un attaccante può eliminare arbitrariamente file e directory writable, causando danni significativi ai sistemi interessati.
Per proteggersi, è consigliato aggiornare Appium alla versione 1.1.6 o successiva e limitare l'accesso al servizio di storage, implementando controlli di sicurezza aggiuntivi se necessario.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.