CVE-2026-56692
NanoClaw < 2.1.17 - Arbitrary File Read via Symlink Following in forwardAttachedFiles
En resumen
Versiones de NanoClaw anteriores a la 2.1.17 tienen una falla que permite a agentes maliciosos usar enlaces simbólicos para engañar al sistema y copiar archivos, exponiendo potencialmente archivos sensibles del servidor.
Detalle técnico
Existe una vulnerabilidad de seguimiento de symlink en la función forwardAttachedFiles donde la validación de nombre de archivo mediante isSafeAttachmentName es insuficiente, permitiendo que agentes controlados por contenedor aprovechen el recorrido de symlinks de fs.copyFileSync para leer archivos arbitrarios accesibles por el host sin verificaciones adecuadas de contención de ruta.
Resumen generado y traducido por IA a partir de la descripción oficial.
NanoClaw before 2.1.17 contains a symlink following vulnerability in forwardAttachedFiles that allows container-controlled agents to exfiltrate host-readable files. The host validates attachment filenames using only isSafeAttachmentName before copying with fs.copyFileSync, which follows symlinks without containment checks, allowing malicious agents to disclose arbitrary host files.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
nanocoai · nanoclaw¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →