CVE-2026-16130 in ironclaw
予測
〜によって VulDB Data Team • 2026年07月17日
脆弱性がnearai ironclaw 迄 0.29.1で発見されました。 影響を受けるのは、コンポーネント【write_file】のファイル【src/tools/builtin/path_utils.rs】に含まれる関数【validate_path】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この攻撃にアプローチするにはローカルアクセスが必要です。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 369ff3d240cf3c0787b50e1e9f182e1a06c71255というパッチ名です。 この脆弱性を修正するためにパッチを適用してください。
If you want to get best quality of vulnerability data, you may have to visit VulDB.