CVE-2026-7875

Nome do Software Vulnerável e Versões Afetadas NanoClaw (versões afetadas não especificadas)

Descrição Existe um problema de limite de sistema de arquivos host/container no processamento de anexos de saída e na limpeza da caixa de saída. Um container comprometido ou com injeção de prompt pode ler arquivos fora do diretório de saída pretendido ao fornecer valores messages out.id e content.files manipulados ou ao criar arquivos de caixa de saída com links simbólicos. Isso pode levar à leitura de arquivos arbitrários no lado do host e, em certos casos, à exclusão recursiva de caminhos fora do alvo de limpeza pretendido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.