CVE-2026-4092: Schwere Remote-Code-Execution-Lücke in Clasp-Versionen unter 3.2.0
⚠️ CVE-Referenzen:
CVE-2026-4092
Zusammenfassung
Eine kritische Sicherheitslücke in Clasp, einer Google Apps Script-Plattform, erlaubt Remote-Code-Execution durch einen Pfad-Traversal-Angriff. Betroffen sind alle Versionen unter 3.2.0. Angreifer können über manipulierte Dateinamen auf dem Server beliebigen Code ausführen. Ein Patch ist dringend erforderlich, um diese Schwachstelle zu schließen.
Path Traversal in Clasp impacting versions < 3.2.0 allows a remote attacker to perform remote code execution via a malicious Google Apps Script project containing specially crafted filenames with directory traversal sequences.
Quelle: app.opencve.io