CVE-2026-31246 in GPT-Pilotالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي GPT-Pilot حتى الإصدار 0819827ce20346ef5f25b3fe29293cb448840565 (2025-09-03) على ثغرة حقن أوامر (CWE-78) في طريقة Executor.run(). أثناء تنفيذ المشروع، عندما يطلب النظام من المستخدم تأكيد أو تعديل أمر سيتم تنفيذه، فإنه يقبل مدخلات نصية حرة دون التحقق منها بشكل صحيح. يتم تمرير المدخلات التي قدمها المستخدم مباشرة إلى asyncio.create_subprocess_shell() للتنفيذ. وهذا يسمح لمهاجم باستبدال الأمر المقصود بأوامر قشرة (shell) عشوائية، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE) بصلاحيات عملية GPT-Pilot.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/03/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362626

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00973

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31246/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!