CVE-2026-6855

Name of the Vulnerable Software and Affected Versions InstructLab (versões afetadas não especificadas)

Description Uma falha de path traversal existe no manipulador de sessões de chat. Um invasor local pode manipular o parâmetro logs dir para criar novos diretórios e gravar arquivos em locais arbitrários do sistema, o que pode resultar na modificação ou divulgação não autorizada de dados. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz da web, manipulando variáveis ou parâmetros usados para construir um caminho de arquivo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.