CVE-2026-23802
KrytyczneStreszczenie
Podatność CVE-2026-23802 w silniku AI Jordy Meow pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji AI Engine od n/a do 3.3.2 włącznie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zainfekowania systemu złośliwym oprogramowaniem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację silnika AI do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Jordy Meow AI Engine ai-engine allows Using Malicious Files.This issue affects AI Engine: from n/a through <= 3.3.2.

