CVE-2026-29870 in context-engine project versions情報

要約 (英語)

A directory traversal vulnerability in the agentic-context-engine project versions up to 0.7.1 allows arbitrary file writes via the checkpoint_dir parameter in OfflineACE.run. The save_to_file method in ace/skillbook.py fails to normalize or validate filesystem paths, allowing traversal sequences to escape the intended checkpoint directory. This vulnerability allows attackers to overwrite arbitrary files accessible to the application process, potentially leading to application corruption, privilege escalation, or code execution depending on the deployment context.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2026年03月04日

公開

2026年03月31日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
354416	context-engine project versions skillbook.py save_to_file ディレクトリトラバーサル	22	未定義	未定義	CVE-2026-29870

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!