ForceInjection AI-fundermentals 2.0/3.0 Memory Recall smart_customer_service.py get_conversation_history слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.8$0-$5k1.67

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в ForceInjection AI-fundermentals 2.0/3.0. Затронута неизвестная функция файла 08_agentic_system/memory/langchain/code/smart_customer_service.py компонента Memory Recall Handler. Выполнение манипуляции приводит к слабое шифрование. Данная уязвимость известна под идентификатором CVE-2026-14630. Атаку можно инициировать удаленно. Также существует доступный эксплойт. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в ForceInjection AI-fundermentals 2.0/3.0. Затронута неизвестная функция файла 08_agentic_system/memory/langchain/code/smart_customer_service.py компонента Memory Recall Handler. Выполнение манипуляции приводит к слабое шифрование. Указание проблемы через CWE ведет к CWE-328. Данная уязвимость была опубликована с идентификатором 17. Консультацию можно прочитать на сайте github.com.

Данная уязвимость известна под идентификатором CVE-2026-14630. Атаку можно инициировать удаленно. Техническая информация предоставлена. Сложность атаки довольно высокая. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1600.001.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки по адресу github.com.

Патч называется f57277fdd9ba373ace72d83c272023ec67f720d6. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 2.8

VulDB Базовый балл: 3.1
VulDB Временная оценка: 2.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: f57277fdd9ba373ace72d83c272023ec67f720d6

ХронологияИнформация

03.07.2026 Консультация опубликована
03.07.2026 +0 дни Запись VulDB создана
04.07.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: 17
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2026-14630 (🔒)
GCVE (CVE): GCVE-0-2026-14630
GCVE (VulDB): GCVE-100-376146
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 03.07.2026 19:19
Обновлено: 04.07.2026 19:52
Изменения: 03.07.2026 19:19 (63), 04.07.2026 19:52 (1)
Завершенный: 🔍
Отправитель: Dem00000
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #845672: ForceInjection AI-fundermentals 5bb92c73a5aa0560c753beeb56e7ad4314dc8a7a Insecure Direct Object Reference (IDOR) / Cross-Tenant Data Expo (по Dem00000)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!