CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25130

Critical
Published: Translated: NVD NIST

Summary

Framework Cybersecurity AI (CAI) w wersjach do 0.5.10 zawiera wiele podatności na wstrzykiwanie argumentów w swoich funkcjach. Użytkownik może wprowadzać dane, które są bezpośrednio przekazywane do poleceń powłoki, co pozwala atakującym na wykonywanie dowolnych poleceń na systemie gospodarza.

Risk Assessment

Podatność ta umożliwia zdalne wykonanie kodu (RCE), co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację frameworka CAI do wersji zawierającej poprawkę, aby usunąć te podatności. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zminimalizować ryzyko związane z wstrzykiwaniem argumentów.

Original NVD description (English source)

Cybersecurity AI (CAI) is a framework for AI Security. In versions up to and including 0.5.10, the CAI (Cybersecurity AI) framework contains multiple argument injection vulnerabilities in its function tools. User-controlled input is passed directly to shell commands via `subprocess.Popen()` with `shell=True`, allowing attackers to execute arbitrary commands on the host system. The `find_file()` tool executes without requiring user approval because find is considered a "safe" pre-approved command. This means an attacker can achieve Remote Code Execution (RCE) by injecting malicious arguments (like -exec) into the args parameter, completely bypassing any human-in-the-loop safety mechanisms. Commit e22a1220f764e2d7cf9da6d6144926f53ca01cde contains a fix.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS