CVE-2026-54533
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W wersjach przed 5.0.0 w systemie vantage6, złośliwe algorytmy mogą uzyskać dostęp do plików wejściowych i wyjściowych innych algorytmów. Problem został naprawiony w wersji 5.0.0.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych przetwarzanych przez algorytmy, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 5.0.0 oraz weryfikację i ograniczenie kontenerów algorytmów, które mogą być uruchamiane na węźle.
Oryginalny opis (angielski, źródło NVD)
vantage6 is an open-source infrastructure for privacy preserving analysis. Prior to version 5.0.0, malicious algorithms can potentially access other algorithms input and output files. Version 5.0.0 fixes the issue. As a workaround, verify and restrict the algorithm containers that are allowed to run on the node.

