← Back
CVE-2026-32146
high
CVSS 7.8
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Summary
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
AI summary openai / gpt-4o
Gleamコンパイラのgit依存関係処理における不適切なパス検証により、依存関係のダウンロード中に任意のファイルシステムの改ざんが可能となる脆弱性が存在します。攻撃者はgleam.tomlやmanifest.tomlの値を利用して、意図されたディレクトリ外のファイルやディレクトリに対し、不正なファイル削除や作成を行うことができます。最悪の場合、コード実行につながる可能性があります。この問題はGleam 1.9.0-rc1から1.15.4まで影響します。
❓ What is the problem
Gleamコンパイラのgit依存関係における不適切なパス検証による任意ファイルシステム改ざんの脆弱性。
📍 Affected scope
Gleam 1.9.0-rc1から1.15.4のバージョン。
🔥 Severity
不正なファイルシステム操作が可能で、最悪の場合コード実行につながる可能性がある。
🔧 How to fix
Gleamのバージョンを1.15.5以降にアップグレードしてください。
🛡️ Workaround
情報なし
🔍 Detection
Gleamコンパイラの使用バージョンを確認し、影響を受けるバージョンであるかどうかを監査する。
References
- advisory 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- advisory 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- exploit 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- patch 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- patch 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c