Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54769
CVSS 10.0 — CRITICO

CVE-2026-54769: Vulnerabilità critica in Langroid

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-54769
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-54769 colpisce il framework Langroid, utilizzato per costruire applicazioni basate su modelli linguistici di grandi dimensioni. Le versioni precedenti alla 0.65.2 sono vulnerabili a una critica violazione della sandbox che consente l'esecuzione di codice remoto (RCE) nelle capacità di TableChatAgent e VectorStore. Ciò avviene quando questi agenti valutano messaggi di strumenti generati da LLM con full_eval=True, senza una completa comprensione del modello di esecuzione Python. La versione 0.65.2 risolve il problema.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema host senza autenticazione, semplicemente fornendo un payload di prompt malintenzionato. Ciò può portare a gravi conseguenze, come l'accesso non autorizzato al sistema e la possibilità di eseguire azioni dannose. I sistemi che utilizzano versioni di Langroid precedenti alla 0.65.2 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Langroid alla versione 0.65.2 o successiva. Non sono disponibili workaround specifici, quindi l'aggiornamento è la soluzione raccomandata. In generale, è importante mantenere sempre aggiornati i software e le librerie utilizzate per prevenire vulnerabilità simili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-54769?

La vulnerabilità CVE-2026-54769 è una critica violazione della sandbox in Langroid che consente l'esecuzione di codice remoto (RCE).

Quali versioni di Langroid sono vulnerabili?

Le versioni precedenti alla 0.65.2 di Langroid sono vulnerabili a questa critica violazione della sandbox.

Come proteggersi da CVE-2026-54769?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Langroid alla versione 0.65.2 o successiva.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.