← Retour
CVE-2026-32146
high
CVSS 7.8
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Résumé
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-32146** a été découverte dans lpil.
Des attaquants peuvent cibler un point d'entrée spécifique comme ``gleam.toml`` à distance pour détourner le produit.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « lpil CVE-2026-32146 » sur le site de l'éditeur.
CVE-2026-32146 (lpil) — CWE-22 / CVSS v3 7.8
Vecteur d'attaque : local / non authentifié
Surface d'attaque : `gleam.toml` / `manifest.toml`
Versions affectées : `>= 1.9.0-rc1 and < 1.15.4`
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Gleamコンパイラのgit依存関係における不適切なパス検証による任意ファイルシステム改ざんの脆弱性。
📍 Périmètre concerné
Gleam 1.9.0-rc1から1.15.4のバージョン。
🔥 Gravité
不正なファイルシステム操作が可能で、最悪の場合コード実行につながる可能性がある。
🔧 Comment corriger
Gleamのバージョンを1.15.5以降にアップグレードしてください。
🛡️ Contournement
情報なし
🔍 Détection
Gleamコンパイラの使用バージョンを確認し、影響を受けるバージョンであるかどうかを監査する。
Références
- advisory 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- advisory 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- exploit 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- patch 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- patch 6b3ad84c-e1a6-4bf7-a703-f496b71e49db
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c