← 戻る
開発者ツール
CVE-2026-32146 high CVSS 7.8

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

概要

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

AI要約 openai / gpt-4o

Gleamコンパイラのgit依存関係処理における不適切なパス検証により、依存関係のダウンロード中に任意のファイルシステムの改ざんが可能となる脆弱性が存在します。攻撃者はgleam.tomlやmanifest.tomlの値を利用して、意図されたディレクトリ外のファイルやディレクトリに対し、不正なファイル削除や作成を行うことができます。最悪の場合、コード実行につながる可能性があります。この問題はGleam 1.9.0-rc1から1.15.4まで影響します。
❓ 何が問題か
Gleamコンパイラのgit依存関係における不適切なパス検証による任意ファイルシステム改ざんの脆弱性。
📍 影響範囲
Gleam 1.9.0-rc1から1.15.4のバージョン。
🔥 重要度
不正なファイルシステム操作が可能で、最悪の場合コード実行につながる可能性がある。
🔧 修正方法
Gleamのバージョンを1.15.5以降にアップグレードしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
Gleamコンパイラの使用バージョンを確認し、影響を受けるバージョンであるかどうかを監査する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →