CVE-2026-50163 in oras-gothông tin

Tóm tắt

Bởi VulDB • 18/07/2026

oras-go là một thư viện Go dùng để quản lý các đối tượng OCI. Trước phiên bản 2.6.2, hàm ensureLinkPath trong content/file/utils.go:262-275 xác thực mục tiêu của hardlink dựa trên đường dẫn trích xuất cơ sở (extract base) nhưng lại trả về mục tiêu chưa được giải quyết hoàn toàn, khiến lệnh os.Link("victim.secret", "<extract_base>/payload.tar.gz/evil_cwd_link") phân giải header.Linkname so với thư mục làm việc hiện tại của tiến trình đối với một entry có Typeflag=TypeLink như Name=payload.tar.gz/evil_cwd_link và Linkname="victim.secret" khi sử dụng io.deis.oras.content.unpack: "true", điều này có thể dẫn đến việc tiết lộ hoặc thay đổi các tệp tin nhạy cảm chẳng hạn như .env, .git/config, .aws/credentials và ~/.ssh/config. Vấn đề này đã được khắc phục trong phiên bản 2.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

03/06/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!