CVE-2026-22661

Name of the Vulnerable Software and Affected Versions prompts.chat versões anteriores ao commit 0f8d4c3

Description prompts.chat antes do commit 0f8d4c3 apresenta uma falha de traversal de caminho na forma como lida com arquivos de skill. Atacantes podem criar arquivos ZIP maliciosos com nomes de arquivo contendo sequências de traversal de caminho, como ../, para escrever arquivos arbitrários no sistema do cliente. A falta de validação do nome do arquivo no lado do servidor permite que os atacantes injetem essas sequências. A extração desses arquivos com ferramentas vulneráveis pode levar à gravação de arquivos fora do diretório pretendido, sobrescrevendo potencialmente arquivos de inicialização do shell e alcançando a execução de código.

Recommendations Atualize o prompts.chat para o commit 0f8d4c3 ou posterior.