network-ai: correção de bypass de sandbox em verificações de caminho
As verificações de contenção de caminho no AgentRuntime e SandboxPolicy usavam testes de prefixo de string bruta (startsWith), permitindo que diretórios irmãos compartilhando o prefixo do caminho base burlassem os limites da sandbox.
O que mudou
As verificações de contenção de caminho no AgentRuntime e SandboxPolicy usavam testes de prefixo de string bruta (startsWith), permitindo que diretórios irmãos compartilhando o prefixo do caminho base burlassem os limites da sandbox. Corrigido na v5.12.2 com verificações de prefixo ancoradas por separador.
Quem isso afeta
Aplicações que usam operações de arquivo do AgentRuntime (readFile, listDir) com um basePath configurado, especialmente quando autoApproveReads está ativado.
O que fazer hoje
Atualize para [email protected] imediatamente para corrigir a vulnerabilidade de path traversal.