PT-2026-53924 · Hkuds · Vibe-Trading

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-58173

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Vibe-Trading before 0.1.10 contains a path traversal vulnerability that allows attackers to write files outside the intended memory root directory by supplying a malicious memory type value containing path traversal sequences through the remember tool. Attackers can manipulate the memory type parameter in the persistent memory store to cause the application to write arbitrary Markdown files to unintended locations on the filesystem.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58173

Produtos afetados

Vibe-Trading