CVE-2026-32685 in Gleamالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة عبور المسار (Path Traversal) في معالجة Gleam لصفحات التخصيص الخاصة بالتوثيق تتيح قراءة ملفات عشوائية وكتابة ملفات خارج دليل إخراج التوثيق المقصود.

يتم دمج إدخالات `documentation.pages` من ملف `gleam.toml` في مسارات نظام الملفات دون تحقق كافٍ أو عزل مناسب لضمان بقائها ضمن دلائل المشروع وإخراج التوثيق المقصودين. يمكن استخدام حقل `documentation.pages[].path` لكتابة ملفات التوثيق المُولَّدة خارج دليل الإخراج المقصود `build/dev/docs/`. ويمكن استخدام حقل `documentation.pages[].source` لقراءة ملفات خارج دليل المشروع ودمج محتوياتها في إخراج التوثيق المُولَّد.

يمكن لمهاجم يقنع ضحية بتشغيل الأمر `gleam docs build` على مشروع غير موثوق، أو باستخدام محتوى ملف `gleam.toml` غير موثوق، أن يتسبب في تضمين الملفات المحلية التي يمكن للضحية قراءتها في منتجات التوثيق المُولَّدة، وأن يتسبب في كتابة ملفات التوثيق المُولَّدة خارج دليل إخراج التوثيق المقصود.

تؤثر هذه المشكلة على إصدارات Gleam من 1.16.0 حتى 1.17.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

EEF

حجز

13/03/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367950

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32685
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32685/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!