network-ai
js · network-aiAtenção
network-ai: correção de bypass de sandbox em verificações de caminho
As verificações de contenção de caminho no AgentRuntime e SandboxPolicy usavam testes de prefixo de string bruta (startsWith), per
20 Jun 2026 · agende este mês
js · network-aiAtenção
network-ai <=5.11.0: ApprovalInbox sem autenticação e CORS aberto
O servidor HTTP ApprovalInbox no network-ai <=5.
20 Jun 2026 · agende este mês
js · network-aiAtenção
Network-AI: EnvironmentManager.backup() segue symlinks, expondo arquivos arbitrários
EnvironmentManager.backup() segue symlinks ao coletar arquivos de backup, permitindo que um atacante que possa criar um symlink no
20 Jun 2026 · agende este mês
js · network-aiAtenção
Network-AI: Path traversal em EnvironmentManager.restore()
EnvironmentManager.restore() em Network-AI antes de 5.12.2 não valida backupId, permitindo path traversal para copiar diretórios a
20 Jun 2026 · agende este mês
js · network-aiCrítico
network-ai: Arbitrary File Deletion via Backup Manifest Path (CVE-2024-XXXX)
EnvironmentManager.listBackups() confiava no campo 'path' dos manifests de backup, e EnvironmentManager.pruneBackups() passava ess
20 Jun 2026 · mexe agora