chaitanyagarware/CVE-2026-54520
GitHub: chaitanyagarware/CVE-2026-54520
该仓库是 CVE-2026-54520 路径穿越漏洞的公开索引与公告着陆页,汇总了 ai-agent-automation 项目中高危文件读写越界漏洞的关键信息。
Stars: 1 | Forks: 0
# CVE-2026-54520
`ai-agent-automation` workflow 文件步骤的路径穿越漏洞允许在预期目录之外进行读写。
**主要公告:** [GHSA-cm8g-8jfq-887p](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-cm8g-8jfq-887p)
**研究员致谢:** [@chaitanyagarware](https://github.com/chaitanyagarware)
## 概览
| 字段 | 值 |
| --- | --- |
| CVE | `CVE-2026-54520` |
| GHSA | `GHSA-cm8g-8jfq-887p` |
| 项目 | `vmDeshpande/ai-agent-automation` |
| 包 | `backend` |
| 生态系统 | npm |
| 严重程度 | 高 |
| CVSS | 8.1, `CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N` |
| 弱点 | `CWE-22` |
| 发布时间 | GitHub 仓库公告:2026-06-05 |
| 修复版本 | `v0.9.1` |
| 公开数据库状态 | GitHub 仓库公告已发布;截至 2026-07-09,CVE.org、NVD 和 OSV 尚未返回记录 |
## 摘要
workflow 文件步骤接受了用户控制的 `step.path`,并将其与 `process.cwd()` 进行解析后再读取或写入文件。由于 backend 没有强制要求最终解析的路径必须保留在安全的 workflow 目录内,因此目录穿越序列可能会逃逸出预期的文件系统边界。
受影响的组件是 `backend/src/agents/executor.js`。
## 受影响版本
| 包 | 受影响 |
| --- | --- |
| `backend` | `<= 0.8.0` |
## 已修复版本
| 包 | 已修复 |
| --- | --- |
| `backend` | `v0.9.1` |
## 公开数据库覆盖范围
| 来源 | 状态 | 链接 |
| --- | --- | --- |
| GitHub 仓库公告 | 已发布 | [GHSA-cm8g-8jfq-887p](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-cm8g-8jfq-887p) |
| CVE.org | 尚未收录 | [CVE 详情](https://www.cve.org/CVERecord?id=CVE-2026-54520) |
| NVD | 尚未收录 | [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-54520) |
| OSV | 尚未收录 | [OSV 查询](https://osv.dev/vulnerability/CVE-2026-54520) |
## 发现的其他公开提及
- `chaitanyagarware/chaitanyagarware` 个人主页 README 引用了此 CVE/GHSA。
- `chaitanyagarware/chaitanyagarware.github.io` 引用了此 CVE/GHSA。
- 在 2026-07-09 的扫描期间,没有针对确切的 CVE/GHSA 词条返回更广泛的 GitHub issue/仓库搜索结果。
## 披露说明
本仓库是一个公开的索引和作品集着陆页。其目的是总结该漏洞并链接到权威记录,而不是复制完整的漏洞利用概念验证脚本。
标签:GNU通用公共许可证, Node.js, 安全公告, 暗色界面, 漏洞通告, 网络安全审计, 防御加固