CVE-2025-67511 in cai
Riassunto
di VulDB • 16/06/2026
Cybersecurity AI (CAI) è un framework open-source per la creazione e il deployment di automazioni offensive e difensive basate sull'intelligenza artificiale. Le versioni 0.5.9 e successive sono vulnerabili a Command Injection attraverso la funzione run_ssh_command_with_credentials(), accessibile agli agenti AI. Solo gli input di password e comando vengono sanificati (escaped) in run_ssh_command_with_credentials per prevenire l'iniezione di shell; mentre i valori di username, host e porta sono iniettabili. Questo problema non ha una correzione disponibile al momento della pubblicazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.