CVE-2026-44449 in Lumiverse
要約
〜によって VulDB • 2026年05月26日
Lumiverseは、豊富な機能を備えたAIチャットアプリケーションです。バージョン0.9.7より前では、主要な `toSmbPath(fullPath)` 呼び出しが例外をスローした場合、メソッドは `dirname`/`basename` の分割にフォールバックし、ディレクトリプレフィックスのみを検証します。`basename` は検証なしで直接 `smbclient -c` スクリプトに連結されます。`smbclient` は `;` をサブコマンドの区切り文字として解釈し、`!cmd` をホスト上で `cmd` を実行するローカルシェルエスケープとして解釈します。ディレクトリコンポーネントはクリーンですが、`basename` に `"; !; echo "` が含まれるパスにより、Lumiverseサーバー上で任意のコマンド実行が可能になります。この脆弱性はバージョン0.9.7で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.