CVE-2026-31246 in GPT-Pilotinformação

Sumário

de VulDB • 26/05/2026

GPT-Pilot até o commit 0819827ce20346ef5f25b3fe29293cb448840565 (2025-09-03) contém uma vulnerabilidade de injeção de comando (CWE-78) no método Executor.run(). Durante a execução do projeto, quando o sistema solicita ao usuário que confirme ou modifique um comando a ser executado, ele aceita entrada de texto livre sem validação adequada. A entrada fornecida pelo usuário é passada diretamente para asyncio.create_subprocess_shell() para execução. Isso permite que um atacante substitua o comando pretendido por comandos de shell arbitrários, resultando em execução remota de código (RCE) com os privilégios do processo GPT-Pilot.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/03/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362626

CPE

pronto

CWE

CWE-77 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00973

KEV

não

Atividades

muito baixo

Sector

Finance, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31246/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!