CVE-2026-32879 in new-apiinformación

Resumen

por MITRE • 2026-03-23

Nueva API es una pasarela de modo de lenguaje grande (LLM) y un sistema de gestión de activos de inteligencia artificial (IA). A partir de la versión 0.10.0, una falla lógica en el flujo de verificación segura universal permite a un usuario autenticado con una clave de acceso (passkey) registrada satisfacer la verificación segura sin completar una aserción WebAuthn. A la fecha de publicación, no hay versiones parcheadas conocidas disponibles. Hasta que se aplique una versión parcheada, no confíe en la clave de acceso (passkey) como método de elevación para acciones privilegiadas de verificación segura; requiera TOTP/2FA para esas acciones donde sea operacionalmente posible; o restrinja temporalmente el acceso a los puntos finales afectados protegidos por verificación segura.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-16

Divulgación

2026-03-23

Moderación

aceptado

Artículo

VDB-352584

CPE

listo

EPSS

0.00043

KEV

no

Actividades

muy bajo

Sector

Agriculture, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32879
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32879
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32879/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!