Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54149 è stata scoperta in MaxKB, un assistente AI open-source per aziende. La funzionalità di importazione degli strumenti e la modalità di riferimento MCP non validano correttamente il tipo di trasporto, consentendo a utenti autenticati di importare file .tool con comandi malintenzionati. Ciò può portare all'esecuzione di comandi arbitrari di sistema. La vulnerabilità è stata risolta nella versione 2.10.0-lts.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari di sistema, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano MaxKB. I sistemi a rischio sono quelli che utilizzano versioni precedenti alla 2.10.0-lts di MaxKB.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare MaxKB alla versione 2.10.0-lts o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autenticati e monitorare le attività del sistema.
La vulnerabilità CVE-2026-54149 è una vulnerabilità di sicurezza in MaxKB che consente a utenti autenticati di eseguire comandi arbitrari di sistema.
Un attaccante può sfruttare questa vulnerabilità importando un file .tool con comandi malintenzionati e configurando un nodo di chat AI per eseguire i comandi.
Per proteggersi da questa vulnerabilità, è necessario aggiornare MaxKB alla versione 2.10.0-lts o successiva e seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.