Katalog CVE

CVE-2026-41512

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach od 1.0.0 do przed 1.4.1 w narzędziu ai-scanner występuje podatność na zdalne wykonanie kodu poprzez wstrzyknięcie JavaScript w `BrowserAutomation::PlaywrightService`. Problem został naprawiony w wersji 1.4.1.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację ai-scanner do wersji 1.4.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ai-scanner is an AI model safety scanner built on NVIDIA garak. From version 1.0.0 to before version 1.4.1, there is a remote code execution vulnerability via JavaScript injection in `BrowserAutomation::PlaywrightService`. This issue has been patched in version 1.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS