CVE-2026-41679: Критична вразливість у PaperclipAI дозволяє віддалене виконання коду
Вразливість CVE-2026-41679 у PaperclipAI дозволяє віддалене виконання коду без автентифікації. Оновіть до версії 2026.416.0 для захисту.
- CVSS
- 10.0 CRITICAL
- EPSS
- 78.02%
- Активно використовується
- немає в KEV
- Продукт
- paperclipai
Що відомо
У PaperclipAI, сервері на Node.js з React UI для керування AI-агентами, виявлено критичну вразливість, що дозволяє неавторизованому зловмиснику виконати довільний код віддалено. Уразливість торкається версій до 2026.416.0 і експлуатується без взаємодії користувача, лише за адресою цілі.
Бізнес-вплив
Ця вразливість становить серйозну загрозу для організацій, які використовують PaperclipAI у мережах, оскільки дозволяє повний контроль над системою без автентифікації. Зловмисники можуть отримати доступ до конфіденційних даних, порушити роботу сервісів або розгорнути шкідливе ПЗ, що призведе до значних операційних та репутаційних втрат.
Рекомендовані дії адміністратора
Адміністраторам слід негайно оновити PaperclipAI до версії 2026.416.0 або новішої, перевірити журнали на ознаки експлуатації, обмежити мережевий доступ до сервісу та впровадити моніторинг аномальної активності. Якщо оновлення неможливе, рекомендується мінімізувати експозицію сервісу та підвищити рівень контролю доступу.