PT-2026-36101 · Nanobot · Nanobot
Publicado
2026-04-30
·
Atualizado
2026-04-30
·
CVE-2026-31977
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
nanobot (versões afetadas não especificadas)
Descrição
Existe um problema onde a inclusão do caractere
| no endereço do remetente permite que um invasor ignore a lista de permissões (allowlist) do Canal. Esta falha concede acesso total ao Agent Loop, expondo todas as ferramentas, arquivos e capacidades de rede disponíveis na implantação. A falha origina-se do uso da função split('|') dentro da classe base Channel, que foi implementada para compatibilidade com o Telegram.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nanobot