Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54149
CVSS 8.8 — ALTO

CVE-2026-54149: Vulnerabilità in MaxKB

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-54149
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-54149 è stata scoperta in MaxKB, un assistente AI open-source per aziende. La funzionalità di importazione degli strumenti e la modalità di riferimento MCP non validano correttamente il tipo di trasporto, consentendo a utenti autenticati di importare file .tool con comandi malintenzionati. Ciò può portare all'esecuzione di comandi arbitrari di sistema. La vulnerabilità è stata risolta nella versione 2.10.0-lts.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari di sistema, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano MaxKB. I sistemi a rischio sono quelli che utilizzano versioni precedenti alla 2.10.0-lts di MaxKB.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare MaxKB alla versione 2.10.0-lts o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autenticati e monitorare le attività del sistema.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-54149?

La vulnerabilità CVE-2026-54149 è una vulnerabilità di sicurezza in MaxKB che consente a utenti autenticati di eseguire comandi arbitrari di sistema.

Come si può sfruttare questa vulnerabilità?

Un attaccante può sfruttare questa vulnerabilità importando un file .tool con comandi malintenzionati e configurando un nodo di chat AI per eseguire i comandi.

Come proteggersi da CVE-2026-54149?

Per proteggersi da questa vulnerabilità, è necessario aggiornare MaxKB alla versione 2.10.0-lts o successiva e seguire le migliori pratiche di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.