PT-2026-60979 · Nearai · Ironclaw

·

CVE-2026-16130

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas nearai ironclaw versões anteriores a 0.29.2
Description Uma falha existe no componente write file dentro da função validate path() localizada no arquivo src/tools/builtin/path utils.rs. Este problema permite o seguimento de links (link following), que ocorre quando um programa segue um link simbólico para um local fora do diretório pretendido. O acesso local é necessário para executar este ataque.
Recommendations Aplique o patch 369ff3d240cf3c0787b50e1e9f182e1a06c71255 para resolver o problema. Como mitigação temporária, restrinja o acesso à função validate path().

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16130

Produtos afetados

Ironclaw