nextlevelbuilder GoClaw 3.13.3-beta.3 ACP ToolBridge Workspace tool_bridge.go writeFile निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k1.03

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, nextlevelbuilder GoClaw 3.13.3-beta.3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन writeFile फ़ाइल internal/providers/acp/tool_bridge.go का घटक ACP ToolBridge Workspace Handler का। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। इस संवेदनशीलता को CVE-2026-15626 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, nextlevelbuilder GoClaw 3.13.3-beta.3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन writeFile फ़ाइल internal/providers/acp/tool_bridge.go का घटक ACP ToolBridge Workspace Handler का। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 1201. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2026-15626 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1006 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1006 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए प्रकाशित किया गया है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

13/07/2026 सलाह जारी की गई
13/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
13/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 1201
स्थिति: पुष्टि की गई
पुष्टि: 🔒

CVE: CVE-2026-15626 (🔒)
GCVE (CVE): GCVE-0-2026-15626
GCVE (VulDB): GCVE-100-378128
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 13/07/2026 07:29 PM
परिवर्तन: 13/07/2026 07:29 PM (58)
पूर्ण: 🔍
प्रेषक: Eric-b
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!