CVE-2026-59807 in Composio SDK
요약
\~에 의해 VulDB • 2026. 07. 08.
0.2.32-beta.283 이전 버전의 Composio SDK에는 경로 검증 우회 취약점이 포함되어 있습니다. 이 취약점은 tool-file-uploads.ts 내 readFileFromDisk 함수에서 assertSafeFileUploadPath 검사가 누락되어 공격자가 민감한 파일을 읽고 유출할 수 있게 합니다. 공격자는 프롬프트 인젝션(prompt injection)을 악용하여 file_uploadable 매개변수를 조작하고 SSH 개인 키와 같은 민감한 경로를 참조하도록 유도함으로써, CLI가 자격 증명 파일을 공격자가 제어하는 저장소로 업로드하게 할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.