CVE-2026-32879 in new-apiinformação

Sumário

de VulDB • 02/06/2026

New API é um gateway de modelos de linguagem grande (LLM) e um sistema de gestão de ativos de inteligência artificial (AI). A partir da versão 0.10.0, uma falha de lógica no fluxo universal de verificação segura permite que um utilizador autenticado com uma passkey registada satisfaça a verificação segura sem concluir uma asserção WebAuthn. Até à data da publicação, não existem versões corrigidas conhecidas. Até que uma versão corrigida seja aplicada, não confie na passkey como método de elevação de privilégios para ações de verificação segura privilegiadas; exija TOTP/2FA para essas ações, sempre que operacionalmente possível; ou restrinja temporariamente o acesso aos pontos finais protegidos pela verificação segura afetados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

16/03/2026

Divulgação

23/03/2026

Moderação

aceite

Entrada

VDB-352584

CPE

pronto

EPSS

0.00043

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32879
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32879
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32879/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!