CVE-2026-44641 in apminformación

Resumen

por VulDB • 2026-05-24

Microsoft APM es un gestor de dependencias de código abierto y basado en la comunidad para agentes de IA. Antes de la versión 0.8.12, Microsoft APM normalizaba los complementos del mercado copiando los componentes del complemento referenciados en plugin.json dentro de .apm/. Los campos del manifiesto agents, skills, commands y hooks son controlados por el atacante, pero la implementación no garantiza que esas rutas permanezcan dentro del directorio del complemento. Por lo tanto, un complemento malicioso puede utilizar rutas absolutas o rutas de traversing con ../ para copiar archivos o directorios arbitrarios legibles del host desde la máquina del instalador durante la ejecución de apm install. Esta vulnerabilidad se corrige en la versión 0.8.12.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364205

CPE

listo

EPSS

0.00057

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44641
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44641
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44641/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!