barrel-export
Fail
Audited by Gen Agent Trust Hub on Feb 16, 2026
Risk Level: HIGHCOMMAND_EXECUTIONPROMPT_INJECTION
Full Analysis
- [I n d i r e c t P r o m p t I n j e c t i o n ] (H I G H ) : T h e s k i l l i n g e s t s u n t r u s t e d d a t a f r o m t h e l o c a l f i l e s y s t e m w h i c h i n f l u e n c e s d o w n s t r e a m w r i t e a n d e x e c u t e a c t i o n s .
- I n g e s t i o n p o i n t s : S t e p 2 a n d 4 u s e
l st o r e a d f i l e n a m e s ; S c e n a r i o 2 , S t e p 3 u s e sr e a d _ f i l et o p r o c e s si n d e x . t sc o n t e n t . - B o u n d a r y m a r k e r s : A b s e n t . N o d e l i m i t e r s o r 'i g n o r e ' i n s t r u c t i o n s a r e u s e d w h e n p r o c e s s i n g f i l e n a m e s o r r e a d i n g e x i s t i n g c o d e .
- C a p a b i l i t y i n v e n t o r y : T h e s k i l l e x e c u t e s s y s t e m c o m m a n d s (
l s) a n d h a s t h e c a p a b i l i t y t o w r i t e / u p d a t e f i l e s o n d i s k . - S a n i t i z a t i o n : A b s e n t . T h e s k i l l d o e s n o t i n s t r u c t t h e a g e n t t o e s c a p e o r v a l i d a t e f i l e n a m e s b e f o r e i n t e r p o l a t i n g t h e m i n t o
e x p o r ts t a t e m e n t s o r s h e l l c o m m a n d s . - [C o m m a n d E x e c u t i o n ] (M E D I U M ) : T h e u s e o f `l s
- 1 * . t s
v i a s h e l l i s v u l n e r a b l e t o c o m m a n d i n j e c t i o n i f a m a l i c i o u s f i l e n a m e ( e . g . ,; r m - r f / ; . t s ` ) e x i s t s i n t h e t a r g e t d i r e c t o r y .
Recommendations
- AI detected serious security threats
Audit Metadata