CVE-2026-41512
KrytyczneStreszczenie
W wersjach od 1.0.0 do przed 1.4.1 w narzędziu ai-scanner występuje podatność na zdalne wykonanie kodu poprzez wstrzyknięcie JavaScript w `BrowserAutomation::PlaywrightService`. Problem został naprawiony w wersji 1.4.1.
Ocena ryzyka
Organizacje korzystające z podatnych wersji mogą być narażone na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację ai-scanner do wersji 1.4.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ai-scanner is an AI model safety scanner built on NVIDIA garak. From version 1.0.0 to before version 1.4.1, there is a remote code execution vulnerability via JavaScript injection in `BrowserAutomation::PlaywrightService`. This issue has been patched in version 1.4.1.

