关键漏洞信息 漏洞概述 漏洞名称: Path traversal in allows reading files outside workspace CVSS v3 基本指标: - 严重性: Moderate (5.5/10) - 攻击向量: Local - 攻击复杂性: Low - 所需权限: None - 用户交互: Required - 作用范围: Unchanged - 机密性影响: High - 完整性影响: None - 可用性影响: None CVE ID: CVE-2026-25145 弱点类型: - CWE-22 - CWE-200 受影响版本与修复版本 受影响版本: v0.14.0 至 v0.40.4 已修复版本: v0.40.5 描述 An attacker who can influence a melange configuration file could read arbitrary files from the host system. The LicensingInfos function in pkg/config/config.go reads license files specified in copyright[].license-path without validating that paths remain within the workspace directory, allowing path traversal via ../ sequences. 固定版本已合并到提交:2f95c9f 其他信息 感谢 Oleh Konko (@1seal) 发现并报告此问题