CVE-2026-54557

Nome do Software Vulnerável e Versões Afetadas mise versões anteriores a 2026.6.1

Description O backend HTTP no mise manipula incorretamente as strings de versão para versões que não sejam a mais recente ao criar links simbólicos de instalação. Em vez de usar um caminho de versão sanitizado, ele utiliza a string de versão resolvida bruta. Em sistemas do tipo Unix, se essa string for um caminho absoluto, a função PathBuf::join descarta o diretório raiz de instalação pretendido. Isso permite que um arquivo .tool-versions controlado por um repositório force o mise a criar links simbólicos fora da árvore de instalação designada. Quando a variável bin path está configurada, um invasor pode colocar um link simbólico executável sob um prefixo absoluto de sua escolha. Se este prefixo estiver incluído no PATH do sistema, isso pode levar à substituição e execução de comandos confiáveis por conteúdo controlado pelo invasor.

Recommendations Atualize o mise para a versão 2026.6.1. Como mitigação temporária, evite usar arquivos .tool-versions de repositórios não confiáveis.