Katalog CVE

CVE-2026-12958

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak walidacji symlinków w serwerach językowych dla AWS może umożliwić zapis dowolnego pliku poza granicami zaufania przestrzeni roboczej. Może to nastąpić, gdy lokalny użytkownik otworzy przestrzeń roboczą z złośliwie skonstruowanym symlinkiem, który prowadzi do ścieżki pliku poza granicami zaufania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do plików i potencjalne wycieki danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację do wersji 1.69.0 lub wyższej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Missing symlink validation in Language Servers for AWS may allow an arbitrary file write outside of the workspace trust boundary. This may occur when a local user opens a workspace with a maliciously crafted symlink that resolves to a file path outside the workspace trust boundary. To remediate this issue, users should upgrade to version 1.69.0 or higher.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS