← Back
Developer Tooling
CVE-2026-32146 high CVSS 7.8

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

Summary

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

AI summary openai / gpt-4o

Gleamコンパイラのgit依存関係処理における不適切なパス検証により、依存関係のダウンロード中に任意のファイルシステムの改ざんが可能となる脆弱性が存在します。攻撃者はgleam.tomlやmanifest.tomlの値を利用して、意図されたディレクトリ外のファイルやディレクトリに対し、不正なファイル削除や作成を行うことができます。最悪の場合、コード実行につながる可能性があります。この問題はGleam 1.9.0-rc1から1.15.4まで影響します。
❓ What is the problem
Gleamコンパイラのgit依存関係における不適切なパス検証による任意ファイルシステム改ざんの脆弱性。
📍 Affected scope
Gleam 1.9.0-rc1から1.15.4のバージョン。
🔥 Severity
不正なファイルシステム操作が可能で、最悪の場合コード実行につながる可能性がある。
🔧 How to fix
Gleamのバージョンを1.15.5以降にアップグレードしてください。
🛡️ Workaround
情報なし
🔍 Detection
Gleamコンパイラの使用バージョンを確認し、影響を受けるバージョンであるかどうかを監査する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →