← Retour
Developer Tooling
CVE-2026-32146 high CVSS 7.8

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

Résumé

Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-32146** a été découverte dans lpil. Des attaquants peuvent cibler un point d'entrée spécifique comme ``gleam.toml`` à distance pour détourner le produit. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « lpil CVE-2026-32146 » sur le site de l'éditeur.
CVE-2026-32146 (lpil) — CWE-22 / CVSS v3 7.8 Vecteur d'attaque : local / non authentifié Surface d'attaque : `gleam.toml` / `manifest.toml` Versions affectées : `>= 1.9.0-rc1 and < 1.15.4` Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Gleamコンパイラのgit依存関係における不適切なパス検証による任意ファイルシステム改ざんの脆弱性。
📍 Périmètre concerné
Gleam 1.9.0-rc1から1.15.4のバージョン。
🔥 Gravité
不正なファイルシステム操作が可能で、最悪の場合コード実行につながる可能性がある。
🔧 Comment corriger
Gleamのバージョンを1.15.5以降にアップグレードしてください。
🛡️ Contournement
情報なし
🔍 Détection
Gleamコンパイラの使用バージョンを確認し、影響を受けるバージョンであるかどうかを監査する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →