Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59726 è stata scoperta in Ruflo, un agente meta-harness per Claude Code e Codex. La versione precedente a 3.16.3 espose gli endpoint POST /mcp e POST /mcp/:group senza autenticazione, permettendo a un attaccante di eseguire codice arbitrario. Questa vulnerabilità è stata classificata con un CVSS Score di 10.0, indicando un impatto critico. La vulnerabilità è stata risolta nella versione 3.16.3.
Un attaccante può sfruttare questa vulnerabilità per invocare tools/call to terminal_execute, ottenere un accesso shell nel container bridge, leggere le chiavi API dei provider e avvelenare i pattern di apprendimento di AgentDB. Ciò può portare a un accesso non autorizzato ai sistemi e ai dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Ruflo alla versione 3.16.3 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività di rete, per prevenire attacchi simili.
La vulnerabilità CVE-2026-59726 è una vulnerabilità di sicurezza che colpisce Ruflo, un agente meta-harness per Claude Code e Codex, e permette a un attaccante di eseguire codice arbitrario senza autenticazione
L'impatto della vulnerabilità è critico, poiché un attaccante può ottenere un accesso shell nel container bridge, leggere le chiavi API dei provider e avvelenare i pattern di apprendimento di AgentDB
Per proteggersi da questa vulnerabilità, è necessario aggiornare Ruflo alla versione 3.16.3 o successiva e implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività di rete
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.