Katalog CVE

CVE-2026-30310

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-30310 dotyczy systemu automatycznego wykonywania poleceń terminalowych w aplikacji Sixth, który oferuje dwie opcje: wykonywanie bezpiecznych poleceń oraz wszystkich poleceń. Atakujący może wykorzystać atak typu prompt injection, aby oszukać model i sklasyfikować złośliwe polecenie jako 'bezpieczne', co pozwala na jego wykonanie bez zgody użytkownika.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego wykonania złośliwych poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się wprowadzenie dodatkowych mechanizmów weryfikacji poleceń oraz monitorowanie i audytowanie wykonywanych komend w celu zminimalizowania ryzyka ataków typu prompt injection.

Oryginalny opis (angielski, źródło NVD)

In its design for automatic terminal command execution, Sixth offers two options: Execute safe commands and Execute all commands. The description for the former states that commands determined by the model to be safe will be automatically executed, whereas if the model judges a command to be potentially destructive, it still requires user approval. However, this design is highly susceptible to prompt injection attacks. An attacker can employ a generic template to wrap any malicious command and mislead the model into misclassifying it as a 'safe' command, thereby bypassing the user approval requirement and resulting in arbitrary command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS