PT-2026-41586 · Kilo Org · Kilo Code

Eric-D

·

Publicado

2026-05-17

·

Atualizado

2026-05-19

·

CVE-2026-8766

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Kilo-Org kilocode versões anteriores a 7.0.48
Descrição Uma falha no componente Environment Variable Handler permite a divulgação remota de informações. O problema existe na função Load() localizada no arquivo packages/opencode/src/config/config.ts. Um invasor pode disparar isso manipulando o argumento KILO CONFIG CONTENT.
Recomendações Atualize para uma versão posterior a 7.0.47. Como medida paliativa temporária, restrinja ou monitore o uso do argumento KILO CONFIG CONTENT para minimizar o risco de divulgação de informações.

Exploit

Correção

Information Disclosure

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-284

Identificadores relacionados

CVE-2026-8766
GHSA-RPC6-9C4P-J5CG

Produtos afetados

Kilo Code