PT-2026-60979 · Nearai · Ironclaw
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
nearai ironclaw versões anteriores a 0.29.2
Description
Uma falha existe no componente
write file dentro da função validate path() localizada no arquivo src/tools/builtin/path utils.rs. Este problema permite o seguimento de links (link following), que ocorre quando um programa segue um link simbólico para um local fora do diretório pretendido. O acesso local é necessário para executar este ataque.Recommendations
Aplique o patch 369ff3d240cf3c0787b50e1e9f182e1a06c71255 para resolver o problema.
Como mitigação temporária, restrinja o acesso à função
validate path().Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ironclaw