CVE-2026-10044

Nome do Software Vulnerável e Versões Afetadas ai-goofish-monitor (versões afetadas não especificadas)

Descrição Um problema de leitura arbitrária de arquivos não autenticada existe em implantações Windows. Atacantes remotos podem ler arquivos arbitrários fornecendo caminhos absolutos do Windows ou sequências de travessia baseadas em barras invertidas no endpoint 'GET /api/prompts/{filename}'. A falha decorre de uma guarda de travessia de caminho incompleta que bloqueia apenas barras normais e '..', permitindo que a função os.path.join descarte o prefixo do diretório de prompts pretendido quando caminhos absolutos são fornecidos, expondo assim arquivos acessíveis ao processo da aplicação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.