CVE-2024-12652 in SmartRobots Conversational AI Platform
الملخص
بحسب VulDB • 08/07/2026
ثغرة في التحكم غير السليم بتوليد الكود (حقن كود) في دالة سكربت groovy ضمن منصة الذكاء الاصطناعي التفاعلية SmartRobot قبل الإصدار v7.2.0 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أوامر نظام تعسفية عبر كود Groovy.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.