Katalog CVE

CVE-2026-31233

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Guardrails AI w wersji do 0.6.7 zawiera podatność na wstrzykiwanie kodu (CWE-94) w mechanizmie instalacji pakietów Hub. Podczas instalacji pakietów walidatora, system pobiera manifest z Guardrails Hub i dynamicznie wykonuje skrypt określony w polu post_install, co umożliwia zdalne wykonanie kodu.

Ocena ryzyka

Atakujący, który może publikować złośliwe pakiety w Hubie, może wstrzyknąć dowolny kod, który zostanie wykonany na każdym systemie, na którym ofiara zainstaluje złośliwy pakiet. To stwarza poważne zagrożenie dla bezpieczeństwa systemów użytkowników.

Rekomendacja

Zaleca się aktualizację Guardrails AI do najnowszej wersji, aby usunąć tę podatność. Należy również wprowadzić dodatkowe mechanizmy weryfikacji i sanitizacji danych manifestu przed ich wykonaniem.

Oryginalny opis (angielski, źródło NVD)

Guardrails AI thru 0.6.7 contains a code injection vulnerability (CWE-94) in its Hub package installation mechanism. When installing validator packages via guardrails hub install, the system retrieves a manifest from the Guardrails Hub and dynamically executes a script specified in the post_install field. The script path is constructed from untrusted manifest data and executed without proper validation or sanitization, allowing remote code execution. An attacker who can publish malicious packages to the Hub can inject arbitrary code that will be executed on any system where a victim installs the malicious package.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS