CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49188

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Narzędzie ai_cmd działa z pełnymi uprawnieniami roota i przekazuje dane z gniazd do funkcji popen(). To umożliwia nieautoryzowanym użytkownikom wykonywanie dowolnych poleceń z uprawnieniami roota.

Risk Assessment

Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do systemu i wykonywać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się ograniczenie dostępu do narzędzia ai_cmd oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zapobiec nieautoryzowanemu wykonaniu poleceń.

Original NVD description (English source)

The ai_cmd utility executes with full root permissions. It pipes socket inputs directly to popen(), paving the way for unauthenticated users to execute arbitrary root commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS