Katalog CVE

CVE-2026-54321

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W wersjach od 0.101.0 do 0.184.0, sandboxy, które zostały przełączone z publicznych na prywatne, mogły pozostać dostępne bez uwierzytelnienia przez krótki czas po zmianie, z powodu nieunieważnionego stanu widoczności w pamięci podręcznej.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do prywatnych sandboxów, co może prowadzić do wycieku danych lub nieautoryzowanego wykonania kodu.

Rekomendacja

Zaleca się aktualizację do wersji 0.184.0 lub nowszej, aby usunąć tę podatność oraz monitorowanie dostępu do sandboxów.

Oryginalny opis (angielski, źródło NVD)

Daytona is a secure and elastic infrastructure runtime for AI-generated code execution and agent workflows. From 0.101.0 until 0.184.0, sandbox previews that were switched from public to private could remain reachable without authentication for a short period after the change, due to a cached visibility state that was not invalidated when the sandbox's visibility changed. This vulnerability is fixed in 0.184.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS