CVE-2026-32232
CriticalSummary
ZeptoClaw to osobisty asystent AI, który przed wersją 0.7.6 miał podatność na obejście komponentu związanego z wiszącymi dowiązaniami, problem TOCTOU między walidacją a użyciem oraz obejście aliasu dowiązania twardego. Podatność ta została naprawiona w wersji 0.7.6.
Risk Assessment
Organizacje korzystające z wersji wcześniejszych niż 0.7.6 mogą być narażone na ataki, które wykorzystują te luki, co może prowadzić do nieautoryzowanego dostępu do systemów lub danych.
Recommendation
Zaleca się aktualizację ZeptoClaw do wersji 0.7.6 lub nowszej, aby usunąć te podatności i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
ZeptoClaw is a personal AI assistant. Prior to 0.7.6, there is a Dangling Symlink Component Bypass, TOCTOU Between Validation and Use, and Hardlink Alias Bypass. This vulnerability is fixed in 0.7.6.

