Критична вразливість виконання коду в Lumiverse до версії 0.9.7

Вразливість CVE-2026-44450 дозволяє виконувати довільний код на сервері Lumiverse до версії 0.9.7. Рекомендується оновлення для захисту.
CVE-2026-44450CVSS 9.9DNS

Критична вразливість виконання коду в Lumiverse до версії 0.9.7

Вразливість CVE-2026-44450 дозволяє виконувати довільний код на сервері Lumiverse до версії 0.9.7. Рекомендується оновлення для захисту.

CVSS
9.9 CRITICAL
EPSS
29.65%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Lumiverse до версії 0.9.7 виявлено критичну вразливість, що дозволяє автентифікованим користувачам виконувати довільний код на сервері через недостатню перевірку аргументів у процесі створення MCP сервера. Вразливість експлуатується віддалено через мережевий доступ до порту сервера.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації серверів Lumiverse, що впливає на цілісність і доступність сервісу. Зловмисники можуть виконувати довільні операції на рівні ОС, що створює серйозні ризики для бізнес-операцій і безпеки даних. Оскільки сервер слухає на всіх інтерфейсах, атака можлива з будь-якої машини з мережею до сервера.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Lumiverse до версії 0.9.7 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити мережевий доступ до порту сервера, перевірити журнали на ознаки експлуатації та впровадити додаткові заходи контролю доступу. Важливо також регулярно переглядати оновлення від постачальника та планувати пріоритетне усунення цієї проблеми.

Джерела