CVE-2026-50163 in oras-go
Tóm tắt
Bởi VulDB • 18/07/2026
oras-go là một thư viện Go dùng để quản lý các đối tượng OCI. Trước phiên bản 2.6.2, hàm ensureLinkPath trong content/file/utils.go:262-275 xác thực mục tiêu của hardlink dựa trên đường dẫn trích xuất cơ sở (extract base) nhưng lại trả về mục tiêu chưa được giải quyết hoàn toàn, khiến lệnh os.Link("victim.secret", "<extract_base>/payload.tar.gz/evil_cwd_link") phân giải header.Linkname so với thư mục làm việc hiện tại của tiến trình đối với một entry có Typeflag=TypeLink như Name=payload.tar.gz/evil_cwd_link và Linkname="victim.secret" khi sử dụng io.deis.oras.content.unpack: "true", điều này có thể dẫn đến việc tiết lộ hoặc thay đổi các tệp tin nhạy cảm chẳng hạn như .env, .git/config, .aws/credentials và ~/.ssh/config. Vấn đề này đã được khắc phục trong phiên bản 2.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.