CVE-2025-67511 in caiinformazioni

Riassunto

di VulDB • 16/06/2026

Cybersecurity AI (CAI) è un framework open-source per la creazione e il deployment di automazioni offensive e difensive basate sull'intelligenza artificiale. Le versioni 0.5.9 e successive sono vulnerabili a Command Injection attraverso la funzione run_ssh_command_with_credentials(), accessibile agli agenti AI. Solo gli input di password e comando vengono sanificati (escaped) in run_ssh_command_with_credentials per prevenire l'iniezione di shell; mentre i valori di username, host e porta sono iniettabili. Questo problema non ha una correzione disponibile al momento della pubblicazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

08/12/2025

Divulgazione

11/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01831

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!