CVE-2026-45135 Caddy RCE
A vulnerabilidade afeta a plataforma de servidor Caddy, permitindo a execução remota de código em deployments que utilizam o transporte FastCGI. Isso ocorre devido a uma falha no tratamento de caminhos de arquivos não-ASCII, que pode ser explorada por um atacante para executar código malicioso. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVE: CVE-2026-45135
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a plataforma de servidor Caddy, permitindo a execução remota de código em deployments que utilizam o transporte FastCGI. Isso ocorre devido a uma falha no tratamento de caminhos de arquivos não-ASCII, que pode ser explorada por um atacante para executar código malicioso. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVSS: 8.1