Katalog CVE

CVE-2026-54533

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach przed 5.0.0 w systemie vantage6, złośliwe algorytmy mogą uzyskać dostęp do plików wejściowych i wyjściowych innych algorytmów. Problem został naprawiony w wersji 5.0.0.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych przetwarzanych przez algorytmy, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 5.0.0 oraz weryfikację i ograniczenie kontenerów algorytmów, które mogą być uruchamiane na węźle.

Oryginalny opis (angielski, źródło NVD)

vantage6 is an open-source infrastructure for privacy preserving analysis. Prior to version 5.0.0, malicious algorithms can potentially access other algorithms input and output files. Version 5.0.0 fixes the issue. As a workaround, verify and restrict the algorithm containers that are allowed to run on the node.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS