chaitanyagarware/CVE-2026-50181
GitHub: chaitanyagarware/CVE-2026-50181
该项目是 Langroid 框架路径穿越漏洞(CVE-2026-50181)的安全公告着陆页,汇总漏洞详情、影响范围与权威披露链接。
Stars: 1 | Forks: 0
# CVE-2026-50181
Langroid 的文件工具中存在的路径穿越漏洞允许在配置的当前目录之外进行读写。
**主要公告:** [GHSA-fg23-3346-88f5](https://github.com/langroid/langroid/security/advisories/GHSA-fg23-3346-88f5)
**GitHub 公告数据库:** [github.com/advisories/GHSA-fg23-3346-88f5](https://github.com/advisories/GHSA-fg23-3346-88f5)
**研究者鸣谢:** [@chaitanyagarware](https://github.com/chaitanyagarware)
## 概览
| 字段 | 值 |
| --- | --- |
| CVE | `CVE-2026-50181` |
| GHSA | `GHSA-fg23-3346-88f5` |
| 项目 | `langroid/langroid` |
| 包 | `langroid` |
| 生态系统 | pip |
| 严重程度 | 高 |
| CVSS | 7.1, `CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N` |
| 弱点 | `CWE-22`, `CWE-23` |
| 发布时间 | 仓库公告:2026-05-28;GitHub 公告数据库:2026-07-02 |
| NVD 状态 | 截至 2026-07-09 未返回记录 |
| CVE.org 状态 | 截至 2026-07-09,CVE Services API 未返回记录 |
## 摘要
Langroid 的 `ReadFileTool` 和 `WriteFileTool` 将 `curr_dir` 视为工作目录边界,但这些工具会更改进程工作目录,随后使用用户控制的文件路径,却没有强制要求最终解析的路径必须位于配置目录内。
在将 Langroid 文件工具暴露给 agent、委托工作流或用户控制的工具调用的应用程序中,这可能允许在预期的项目/工作区目录之外进行读取或写入操作。
## 受影响版本
| 包 | 受影响 |
| --- | --- |
| `langroid` | `<= 0.63.0` |
## 已修复版本
仓库公告中未列出已知修复版本。GitHub 公告数据库随后将该问题与 `0.64.0` 版本关联为已修复版本。如果此情况发生变化,请将上游公告视为主要信息源。
## 公共数据库覆盖情况
| 来源 | 状态 | 链接 |
| --- | --- | --- |
| GitHub 仓库公告 | 已发布 | [GHSA-fg23-3346-88f5](https://github.com/langroid/langroid/security/advisories/GHSA-fg23-3346-88f5) |
| GitHub 公告数据库 | 已发布 | [全球公告](https://github.com/advisories/GHSA-fg23-3346-88f5) |
| GitHub 公告数据库仓库 | 存在 | [公告数据库 JSON](https://github.com/github/advisory-database/tree/main/advisories/github-reviewed/2026/07/GHSA-fg23-3346-88f5) |
| NVD | 尚未索引 | [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-50181) |
| CVE.org | 尚未索引 | [CVE 详情](https://www.cve.org/CVERecord?id=CVE-2026-50181) |
## 已发现的其他公开提及
- `Tabll/gemnasium-db` 包含 `pypi/langroid/CVE-2026-50181.yml` 条目。
- `opencve/opencve-kb` 包含 `2026/CVE-2026-50181.json` 条目。
- `cyberdudebivash/cyberdudebivash-blog` 已生成关于 `CVE-2026-50181` 的 HTML/帖子。
- `RogoLabs/consensus-engine` 包含此 CVE 的数据文件。
- `Agent-Threat-Rule/agent-threat-rules` 包含关于 `GHSA-fg23-3346-88f5` 的提案。
## 披露说明
本仓库是一个公共索引和作品集登陆页面。它有意总结漏洞并链接到权威记录,而不是复制完整的概念验证漏洞利用脚本。
标签:Langroid, LLM Agent, PE 加载器, Python, 安全漏洞, 文件操作, 无后门, 网络信息收集, 网络安全审计, 路径穿越, 逆向工具, 防御加固