rce уязвимости в ai-платформах

  1. Sergei webware

    Статья RCE уязвимости в AI-платформах: CVE-2026-40933 и CVE-2026-40911 — от allowlist bypass до eval() injection

    Allowlist из пяти команд, функция validateCommandInjection() и проверка validateArgsForLocalFileAccess() - три слоя защиты между пользовательским вводом и subprocess в Flowise. Payload с npx -c прошёл все три. Рядом по таймлайну - AVideo с двумя eval()-sink на клиентской стороне, которые...
    • Sergei webware
    • Тема
    • avideo уязвимость cve-2026-40911 cve-2026-40933 eval injection llm flowise rce mcp stdio injection rce уязвимости в ai-платформах безопасность llm платформ
    • Ответы: 0
    • Раздел: Безопасность ИИ и LLM
Верх Низ
Назад