CVE-2026-7875 in NanoClawinfo

Zusammenfassung

von VulDB • 02.06.2026

NanoClaw Version 1.2.0 und frühere Versionen enthalten eine Schwachstelle im Bereich der Host-/Container-Dateisystemgrenzen bei der Verarbeitung von ausgehenden Anhängen und der Bereinigung des Postausgangs. Diese ermöglicht es einem kompromittierten oder durch Prompt-Injection angegriffenen Container, Dateien außerhalb des vorgesehenen Postausgangsverzeichnisses zu lesen, indem speziell angefertigte Werte für `messages_out.id` und `content.files` bereitgestellt oder verlinkte Dateien im Postausgang erstellt werden. Angreifer können diese Schwachstelle ausnutzen, um Lesezugriffe auf beliebige Dateien auf der Host-Seite auszulösen und in einigen Fällen eine rekursive Löschung von Pfaden außerhalb des vorgesehenen Bereinigungsziels zu erreichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

05.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361573

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7875
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7875
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7875/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!