CVE-2026-44220 in ciguardinformación

Resumen

por VulDB • 2026-05-20

ciguard es un auditor de seguridad estático para pipelines de CI/CD. Desde la versión 0.8.0 hasta la 0.8.1, la función discover_pipeline_files() en src/ciguard/discovery.py recorre un árbol de directorios siguiendo enlaces simbólicos (symlinks), con protección contra ciclos mediante el seguimiento de las rutas resueltas visitadas. Un atacante que pueda colocar un enlace simbólico en un directorio que el usuario (o un agente de IA) esté escaneando puede provocar que el proceso de descubrimiento siga el enlace simbólico hacia su destino y devuelva rutas a archivos con forma de pipeline fuera de la raíz solicitada. Esta vulnerabilidad se corrige en la versión 0.8.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363384

CPE

listo

EPSS

0.00004

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44220
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44220
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44220/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!