CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32232

Critical
Published: Translated: NVD NIST

Summary

ZeptoClaw to osobisty asystent AI, który przed wersją 0.7.6 miał podatność na obejście komponentu związanego z wiszącymi dowiązaniami, problem TOCTOU między walidacją a użyciem oraz obejście aliasu dowiązania twardego. Podatność ta została naprawiona w wersji 0.7.6.

Risk Assessment

Organizacje korzystające z wersji wcześniejszych niż 0.7.6 mogą być narażone na ataki, które wykorzystują te luki, co może prowadzić do nieautoryzowanego dostępu do systemów lub danych.

Recommendation

Zaleca się aktualizację ZeptoClaw do wersji 0.7.6 lub nowszej, aby usunąć te podatności i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

ZeptoClaw is a personal AI assistant. Prior to 0.7.6, there is a Dangling Symlink Component Bypass, TOCTOU Between Validation and Use, and Hardlink Alias Bypass. This vulnerability is fixed in 0.7.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS