CVE-2026-54321
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W wersjach od 0.101.0 do 0.184.0, sandboxy, które zostały przełączone z publicznych na prywatne, mogły pozostać dostępne bez uwierzytelnienia przez krótki czas po zmianie, z powodu nieunieważnionego stanu widoczności w pamięci podręcznej.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do prywatnych sandboxów, co może prowadzić do wycieku danych lub nieautoryzowanego wykonania kodu.
Rekomendacja
Zaleca się aktualizację do wersji 0.184.0 lub nowszej, aby usunąć tę podatność oraz monitorowanie dostępu do sandboxów.
Oryginalny opis (angielski, źródło NVD)
Daytona is a secure and elastic infrastructure runtime for AI-generated code execution and agent workflows. From 0.101.0 until 0.184.0, sandbox previews that were switched from public to private could remain reachable without authentication for a short period after the change, due to a cached visibility state that was not invalidated when the sandbox's visibility changed. This vulnerability is fixed in 0.184.0.

