Katalog CVE

CVE-2026-12203

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Wykryto podatność w HKUDS AI-Trader, która dotyczy nieznanej części pliku /api/research/agents.csv w komponencie Research Export. Manipulacja tym plikiem prowadzi do ujawnienia informacji, a atak zdalny jest możliwy.

Ocena ryzyka

Podatność może prowadzić do ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa organizacji. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się zastosowanie łatki o nazwie 91a31aac1b0f4dbc6b8bef9f6eff0b7912e0bc65, aby naprawić tę podatność. Należy również zapewnić, że punkty końcowe eksportu badań wymagają uwierzytelnionego agenta z odpowiednimi uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in HKUDS AI-Trader up to 74caf996f78dcc0c657df8365c8544678a16e215. This affects an unknown part of the file /api/research/agents.csv of the component Research Export. Performing a manipulation results in information disclosure. Remote exploitation of the attack is possible. The exploit has been made public and could be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The patch is named 91a31aac1b0f4dbc6b8bef9f6eff0b7912e0bc65. Applying a patch is the recommended action to fix this issue. The vendor confirms: "Research export endpoints now require an authenticated agent with the research_exports capability".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS