Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54769 colpisce il framework Langroid, utilizzato per costruire applicazioni basate su modelli linguistici di grandi dimensioni. Le versioni precedenti alla 0.65.2 sono vulnerabili a una critica violazione della sandbox che consente l'esecuzione di codice remoto (RCE) nelle capacità di TableChatAgent e VectorStore. Ciò avviene quando questi agenti valutano messaggi di strumenti generati da LLM con full_eval=True, senza una completa comprensione del modello di esecuzione Python. La versione 0.65.2 risolve il problema.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema host senza autenticazione, semplicemente fornendo un payload di prompt malintenzionato. Ciò può portare a gravi conseguenze, come l'accesso non autorizzato al sistema e la possibilità di eseguire azioni dannose. I sistemi che utilizzano versioni di Langroid precedenti alla 0.65.2 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Langroid alla versione 0.65.2 o successiva. Non sono disponibili workaround specifici, quindi l'aggiornamento è la soluzione raccomandata. In generale, è importante mantenere sempre aggiornati i software e le librerie utilizzate per prevenire vulnerabilità simili.
La vulnerabilità CVE-2026-54769 è una critica violazione della sandbox in Langroid che consente l'esecuzione di codice remoto (RCE).
Le versioni precedenti alla 0.65.2 di Langroid sono vulnerabili a questa critica violazione della sandbox.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Langroid alla versione 0.65.2 o successiva.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.