CVE-2026-44209 in banksالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تقوم مكتبة Banks بتوليد مطالبات (prompts) ذات معنى لنماذج اللغات الكبيرة (LLMs) باستخدام لغة قوالب منطقية. قبل الإصدار 2.4.2، كانت Banks تستخدم `jinja2.Environment()` (غير محصور/unsandboxed) لعرض قوالب المطالبات. التطبيقات التي تمرر سلاسل نصية مقدمة من المستخدم كوسيطة للقالب إلى دالة `Prompt()` تكون عرضة لهجوم حقن القوالب من جانب الخادم (SSTI)، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد (RCE) على النظام المضيف. تم إصلاح هذا الثغرة في الإصدار 2.4.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362420

CPE

جاهز

CWE

CWE-1336 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44209
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44209
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44209/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!