CVE-2026-59807 in Composio SDK정보

요약

\~에 의해 VulDB • 2026. 07. 08.

0.2.32-beta.283 이전 버전의 Composio SDK에는 경로 검증 우회 취약점이 포함되어 있습니다. 이 취약점은 tool-file-uploads.ts 내 readFileFromDisk 함수에서 assertSafeFileUploadPath 검사가 누락되어 공격자가 민감한 파일을 읽고 유출할 수 있게 합니다. 공격자는 프롬프트 인젝션(prompt injection)을 악용하여 file_uploadable 매개변수를 조작하고 SSH 개인 키와 같은 민감한 경로를 참조하도록 유도함으로써, CLI가 자격 증명 파일을 공격자가 제어하는 저장소로 업로드하게 할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376991

EPSS

0.00289

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!