CVE-2026-12203
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Wykryto podatność w HKUDS AI-Trader, która dotyczy nieznanej części pliku /api/research/agents.csv w komponencie Research Export. Manipulacja tym plikiem prowadzi do ujawnienia informacji, a atak zdalny jest możliwy.
Ocena ryzyka
Podatność może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Rekomendacja
Zaleca się zastosowanie łatki o nazwie 91a31aac1b0f4dbc6b8bef9f6eff0b7912e0bc65, aby naprawić tę podatność. Należy również zapewnić, że punkty końcowe eksportu badań wymagają uwierzytelnionego agenta z odpowiednimi uprawnieniami.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in HKUDS AI-Trader up to 74caf996f78dcc0c657df8365c8544678a16e215. This affects an unknown part of the file /api/research/agents.csv of the component Research Export. Performing a manipulation results in information disclosure. Remote exploitation of the attack is possible. The exploit has been made public and could be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The patch is named 91a31aac1b0f4dbc6b8bef9f6eff0b7912e0bc65. Applying a patch is the recommended action to fix this issue. The vendor confirms: "Research export endpoints now require an authenticated agent with the research_exports capability".

