chaitanyagarware/CVE-2026-54520

GitHub: chaitanyagarware/CVE-2026-54520

该仓库是 CVE-2026-54520 路径穿越漏洞的公开索引与公告着陆页,汇总了 ai-agent-automation 项目中高危文件读写越界漏洞的关键信息。

Stars: 1 | Forks: 0

# CVE-2026-54520 `ai-agent-automation` workflow 文件步骤的路径穿越漏洞允许在预期目录之外进行读写。 **主要公告:** [GHSA-cm8g-8jfq-887p](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-cm8g-8jfq-887p) **研究员致谢:** [@chaitanyagarware](https://github.com/chaitanyagarware) ## 概览 | 字段 | 值 | | --- | --- | | CVE | `CVE-2026-54520` | | GHSA | `GHSA-cm8g-8jfq-887p` | | 项目 | `vmDeshpande/ai-agent-automation` | | 包 | `backend` | | 生态系统 | npm | | 严重程度 | 高 | | CVSS | 8.1, `CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N` | | 弱点 | `CWE-22` | | 发布时间 | GitHub 仓库公告:2026-06-05 | | 修复版本 | `v0.9.1` | | 公开数据库状态 | GitHub 仓库公告已发布;截至 2026-07-09,CVE.org、NVD 和 OSV 尚未返回记录 | ## 摘要 workflow 文件步骤接受了用户控制的 `step.path`,并将其与 `process.cwd()` 进行解析后再读取或写入文件。由于 backend 没有强制要求最终解析的路径必须保留在安全的 workflow 目录内,因此目录穿越序列可能会逃逸出预期的文件系统边界。 受影响的组件是 `backend/src/agents/executor.js`。 ## 受影响版本 | 包 | 受影响 | | --- | --- | | `backend` | `<= 0.8.0` | ## 已修复版本 | 包 | 已修复 | | --- | --- | | `backend` | `v0.9.1` | ## 公开数据库覆盖范围 | 来源 | 状态 | 链接 | | --- | --- | --- | | GitHub 仓库公告 | 已发布 | [GHSA-cm8g-8jfq-887p](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-cm8g-8jfq-887p) | | CVE.org | 尚未收录 | [CVE 详情](https://www.cve.org/CVERecord?id=CVE-2026-54520) | | NVD | 尚未收录 | [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-54520) | | OSV | 尚未收录 | [OSV 查询](https://osv.dev/vulnerability/CVE-2026-54520) | ## 发现的其他公开提及 - `chaitanyagarware/chaitanyagarware` 个人主页 README 引用了此 CVE/GHSA。 - `chaitanyagarware/chaitanyagarware.github.io` 引用了此 CVE/GHSA。 - 在 2026-07-09 的扫描期间,没有针对确切的 CVE/GHSA 词条返回更广泛的 GitHub issue/仓库搜索结果。 ## 披露说明 本仓库是一个公开的索引和作品集着陆页。其目的是总结该漏洞并链接到权威记录,而不是复制完整的漏洞利用概念验证脚本。
标签:GNU通用公共许可证, Node.js, 安全公告, 暗色界面, 漏洞通告, 网络安全审计, 防御加固