Katalog CVE

CVE-2026-26030

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SDK Semantic Kernel firmy Microsoft, w wersjach przed 1.39.4, ma podatność na zdalne wykonanie kodu w funkcjonalności filtra `InMemoryVectorStore`. Problem został naprawiony w wersji `python-1.39.4`.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.39.4 lub wyższej. Jako tymczasowe rozwiązanie, należy unikać używania `InMemoryVectorStore` w środowiskach produkcyjnych.

Oryginalny opis (angielski, źródło NVD)

Semantic Kernel, Microsoft's semantic kernel Python SDK, has a remote code execution vulnerability in versions prior to 1.39.4, specifically within the `InMemoryVectorStore` filter functionality. The problem has been fixed in version `python-1.39.4`. Users should upgrade this version or higher. As a workaround, avoid using `InMemoryVectorStore` for production scenarios.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS