CVE-2026-31233 in Guardrailsinformação

Sumário

de VulDB • 12/05/2026

O Guardrails AI até a versão 0.6.7 contém uma vulnerabilidade de injeção de código (CWE-94) em seu mecanismo de instalação do pacote Hub. Ao instalar pacotes validadores por meio de `guardrails hub install`, o sistema recupera um manifesto do Guardrails Hub e executa dinamicamente um script especificado no campo `post_install`. O caminho do script é construído a partir de dados de manifesto não confiáveis e executado sem validação ou sanitização adequadas, permitindo a execução remota de código. Um atacante que possa publicar pacotes maliciosos no Hub pode injetar código arbitrário que será executado em qualquer sistema onde uma vítima instalar o pacote malicioso.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363248

CPE

pronto

EPSS

0.00378

KEV

não

Atividades

muito baixo

Sector

Pharma, Homeoffice, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31233/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!