CVE-2026-45539 in apminfo

Zusammenfassung

von VulDB • 18.05.2026

Microsoft APM ist ein quelloffener, von der Community getragener Abhängigkeitsmanager für KI-Agenten. Von Version 0.5.4 bis 0.12.4 durchsuchen zwei primitive Integratoren in apm-cli Paketdateien mit ungeschützten Path.glob() / Path.rglob()-Aufrufen und lesen jedes Trefferergebnis mit Path.read_text(), wobei sie symbolische Links transparent folgen. Ein symbolischer Link, der in einer Remote-APM-Abhängigkeit unter .apm/prompts/.prompt.md oder .apm/agents/.agent.md festgeschrieben wurde, wird beim Klonen unverändert in apm_modules/ beibehalten und während der Integration aufgelöst, wobei der aufgelöste Inhalt als reguläre Datei in die Bereitstellungsverzeichnisse des Projekts geschrieben wird. Der package_content_hash, der SecurityGate-Scan vor der Bereitstellung und die apm-Audits markieren dies nicht. Die Bereitstellungsstammverzeichnisse werden nicht zur automatisch generierten .gitignore-Datei hinzugefügt, sodass die resultierenden Dateien standardmäßig mit git add indiziert werden. Diese Schwachstelle wurde in Version 0.13.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364196

CPE

bereit

EPSS

0.00069

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45539
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45539
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45539/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!