CVE-2026-32232
KrytyczneStreszczenie
ZeptoClaw to osobisty asystent AI, który przed wersją 0.7.6 miał podatność na obejście komponentu związanego z wiszącymi dowiązaniami, problem TOCTOU między walidacją a użyciem oraz obejście aliasu dowiązania twardego. Podatność ta została naprawiona w wersji 0.7.6.
Ocena ryzyka
Organizacje korzystające z wersji wcześniejszych niż 0.7.6 mogą być narażone na ataki, które wykorzystują te luki, co może prowadzić do nieautoryzowanego dostępu do systemów lub danych.
Rekomendacja
Zaleca się aktualizację ZeptoClaw do wersji 0.7.6 lub nowszej, aby usunąć te podatności i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
ZeptoClaw is a personal AI assistant. Prior to 0.7.6, there is a Dangling Symlink Component Bypass, TOCTOU Between Validation and Use, and Hardlink Alias Bypass. This vulnerability is fixed in 0.7.6.

