js · network-aiAtenção
Network-AI: EnvironmentManager.backup() segue symlinks, expondo arquivos arbitrários
EnvironmentManager.backup() segue symlinks ao coletar arquivos de backup, permitindo que um atacante que possa criar um symlink no diretório de dados do ambient
O que mudou
EnvironmentManager.backup() segue symlinks ao coletar arquivos de backup, permitindo que um atacante que possa criar um symlink no diretório de dados do ambiente copie arquivos legíveis arbitrários de fora da raiz do ambiente para artefatos de backup.
Quem isso afeta
Usuários do Network-AI 5.12.1 e anteriores que usam operações de backup, promote ou restore, especialmente onde usuários não confiáveis podem criar symlinks em data/<env>.
O que fazer hoje
Atualize para [email protected] imediatamente usando npm install [email protected].
A esteira
Coletado→
Auditado→
Redigido→
Publicado