CVE-2026-44220

Nome do Software Vulnerável e Versões Afetadas ciguard versões 0.8.0 a 0.8.1

Description A função discover pipeline files() em src/ciguard/discovery.py manipula incorretamente links simbólicos (symlinks) ao percorrer a árvore de diretórios. Um invasor que consiga inserir um link simbólico em um diretório que esteja sendo escaneado pode forçar a ferramenta a acessar e retornar caminhos de arquivos fora do diretório raiz pretendido. Isso pode levar a um cenário de "confused-deputy", onde um agente de IA ou usuário expõe inadvertidamente arquivos sensíveis, como aqueles em ~/.aws/, ~/.config/ ou /etc/, que podem conter segredos codificados, nomes de hosts internos ou chaves de implantação.

Recommendations Atualize o ciguard para a versão 0.8.2 ou posterior. Como medida paliativa temporária, restrinja a ferramenta de escanear diretórios que contenham links simbólicos não confiáveis.