CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26030

Critical
Published: Translated: NVD NIST

Summary

SDK Semantic Kernel firmy Microsoft, w wersjach przed 1.39.4, ma podatność na zdalne wykonanie kodu w funkcjonalności filtra `InMemoryVectorStore`. Problem został naprawiony w wersji `python-1.39.4`.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.39.4 lub wyższej. Jako tymczasowe rozwiązanie, należy unikać używania `InMemoryVectorStore` w środowiskach produkcyjnych.

Original NVD description (English source)

Semantic Kernel, Microsoft's semantic kernel Python SDK, has a remote code execution vulnerability in versions prior to 1.39.4, specifically within the `InMemoryVectorStore` filter functionality. The problem has been fixed in version `python-1.39.4`. Users should upgrade this version or higher. As a workaround, avoid using `InMemoryVectorStore` for production scenarios.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS