CVE-2026-40518 in deer-flowinformation

Résumé

par VulDB • 30/05/2026

ByteDance DeerFlow avant le commit 2176b2b contient une vulnérabilité de traversal de chemin et d'écriture de fichier arbitraire lors de la création d'un agent personnalisé en mode bootstrap, où la validation du nom de l'agent est contournée. Les attaquants peuvent fournir des valeurs de type traversal ou des chemins absolus en tant que nom d'agent pour influencer la création de répertoires et écrire des fichiers en dehors du répertoire d'agent personnalisé prévu, potentiellement en réalisant une écriture de fichier arbitraire sur le système sous réserve des autorisations du système de fichiers.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

13/04/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-358095

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

7.1 (CNA)

EPSS

0.00047

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40518
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40518
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40518/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!