network-ai: Arbitrary File Deletion via Backup Manifest Path (CVE-2024-XXXX)

EnvironmentManager.listBackups() confiava no campo 'path' dos manifests de backup, e EnvironmentManager.pruneBackups() passava esse caminho diretamente para rmSync(), permitindo deleção arbitrária de arquivos. Corrigido na v5.12.2 ao recalcular o caminho de deleção a partir de um backupId validado e adicionar verificações de contenção.

Usuários de network-ai anteriores a 5.12.2 que executam poda de backups (ex.: 'network-ai env backup prune') e têm um atacante com acesso de escrita ao diretório de dados.

Atualize imediatamente para [email protected] via 'npm install [email protected]'.