CVE-2026-44444 in Lumiverseالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Lumiverse هو تطبيق دردشة بالذكاء الاصطناعي متكامل الميزات. قبل الإصدار 0.9.7، تستدعي عملية بناء الامتداد Spindle الأمر `bun install` دون استخدام العلم `--ignore-scripts` قبل تشغيل فحص الأمان الخلفي الثابت (assertSafeBackendBundle). يؤدي امتداد خبيث يحتوي على ملف `package.json` مع سكريبت دورة حياة من نوع `preinstall` أو `postinstall` أو `prepare` إلى تنفيذ كود على مستوى المضيف بمجرد أن يضغط مسؤول على "تثبيت" قبل فحص أي ملف من ملفات الإصدار (dist). تم إصلاح هذا الثغرة في الإصدار 0.9.7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365819

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44444
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44444
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44444/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!