CVE-2026-45046
ŚrednieCVSS 5.5Streszczenie
Gryph, który zapewnia warstwę bezpieczeństwa dla agentów kodowania AI, przed wersją 0.7.0, implementował poziomy logowania, które określały, jakie treści są rejestrowane w lokalnej bazie danych sqlite. W rzeczywistości domyślny poziom logowania to standardowy, co prowadzi do rejestrowania potencjalnie wrażliwych treści plików.
Ocena ryzyka
Rejestrowanie wrażliwych danych w lokalnej bazie danych może prowadzić do naruszenia prywatności i bezpieczeństwa informacji w organizacji. Potencjalne ujawnienie poufnych informacji może skutkować poważnymi konsekwencjami prawnymi i reputacyjnymi.
Rekomendacja
Zaleca się aktualizację Gryph do wersji 0.7.0, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt logów w celu zidentyfikowania i zabezpieczenia wrażliwych danych, które mogły zostać zarejestrowane przed aktualizacją.
Oryginalny opis (angielski, źródło NVD)
Gryph provides a security layer for AI coding agents. Prior to 0.7.0, Gryph implements logging levels that determine what content is logged to a local sqlite database. The README incorrectly mentions that the default log level is minimal while it is standard. Source code review shows sensitive file-write content remains in the stored payload as ContentPreview, OldString, or NewString at the default standard logging level and at full. This leads to logging of potentially sensitive file content in the local sqlite database, violating Gryphs sensitive file filter and log level contracts. This vulnerability is fixed in 0.7.0.

