Két súlyos biztonsági hiba került napvilágra a Chainlit nevű, vállalati körökben és felsőoktatásban is népszerű, nyílt forráskódú MI-alkalmazásfejlesztő keretrendszerben. Ezek a hibák lehetővé teszik a támadók számára, hogy felhasználói beavatkozás nélkül férjenek hozzá bizalmas állományokhoz és adatokhoz a szerveren – veszélybe sodorva a felhőalapú rendszerek biztonságát.
Mindent visz az olvasási rés
A CVE-2026-22218 nevű sérülékenységet az /project/element végponton keresztül lehet kihasználni. Egy támadó olyan feltöltést küldhet, amelyben maga határozza meg a fájl elérési útját. Ennek eredményeként a Chainlit ellenőrzés nélkül átmásolja a megadott fájlt a támadó munkamenetébe. Így hozzáférhetővé válnak érzékeny konfigurációs fájlok, API-kulcsok, felhőhozzáférések, forráskódok vagy akár adatbázisok is.
A belső hálózat is támadható
A másik, CVE-2026-22219 jelű hiba az SQLAlchemy adattároló réteget használó telepítéseket érinti. Itt a támadó egyedi URL-t adhat meg, amelyet a szerver a saját hálózatán GET-kéréssel hív meg, majd a letöltött adatokat eltárolja. Így kiolvashatóvá válnak belső API-k, REST-szolgáltatások vagy akár belső címek is.
Azonnali frissítés erősen ajánlott
A két hibatípus láncolva akár teljes rendszerszintű kompromittáláshoz vezethet a felhőben, lehetőséget adva további támadásokra is. A biztonsági réseket 2025. december 24-én, a Chainlit 2.9.4 kiadásával foltozták be. Minden érintett szervezetnek ajánlott mihamarabb frissítenie erre vagy újabb verzióra, hogy megelőzze a súlyos adatszivárgást és rendszerszintű betörést.
2025, adrienne, www.bleepingcomputer.com alapján
Legfrissebb posztok
MA 07:49
A hackerek újabb adathalász kampányt indítottak a LastPass felhasználói ellen, hamis e-mailekkel próbálják megszerezni a legfontosabb jelszavakat...
MA 07:41
Több mint 800 művész, író, színész és zenész – köztük Cate Blanchett, Cyndi Lauper, George Saunders, Scarlett Johansson, Billy Corgan és az R...
MA 07:36
A BBC YouTube-ra költözik – de nem akárhogyan A BBC idén nagyszabású lépésre készül: mostantól kifejezetten a YouTube-csatornáira fog tartalmakat gyártani, ezzel teljesen új irányt vesz a brit műsorszolgáltató stratégiája...
MA 07:25
Jeff Bezos űrcége, a Blue Origin új, szupergyors műholdhálózattal próbálja lehagyni a SpaceX Starlinkjét...
MA 07:17
Az MI újabb hulláma robban be a YouTube-ra: hamarosan bárki készíthet saját magáról Shorts-videókat anélkül, hogy egyáltalán kamera elé állna...
MA 07:09
Egy kisebb klinikai vizsgálatban a személyre szabott, mRNS-alapú vakcina hatásosnak bizonyult a magas kockázatú bőrrák, konkrétan a melanoma kezelésében: öt év után a kiújulás és a halálozás kockázatát közel felére csökkentette a hagyományos terápiához képest...
MA 07:01
Az Apple ismét forradalmat tervez: ezúttal egy ruhára tűzhető MI-eszköz fejlesztésén dolgozik, amely leginkább egy AirTag vastagabb változatára hasonlít...
MA 06:57
A vese egészségének felmérésére használt két vérvizsgálat eredményeinek eltérése komoly problémák, például veseelégtelenség, szívbetegség és halálozás korai előjelzője lehet...
MA 06:50
Erre utal többek között az, hogy a Massachusetts partjai előtt hatalmas, édesvizet rejtő víztározót fedeztek fel a tengerfenék alatt, amely a becslések szerint akár 20 000 éves is lehet, és elegendő vizet tartalmaz ahhoz, hogy New York vízellátását 800 évig biztosítsa...
MA 06:41
A Cisco súlyos biztonsági hibát javított a Unified Communications és a Webex Calling rendszereiben, amelyet a támadók már aktívan kihasználtak...
MA 06:33
Az észak-mozambiki falvak lakói egészen egyedi módon kommunikálnak a vadon élő mézkalauz madarakkal: régiónként eltérő, sajátos „nyelvjárásokat” használnak, hogy együttműködhessenek ezekkel az állatokkal...
MA 06:25
A NASA három forradalmi új tudományos kísérletet indít a Hold felszínének vizsgálatára, amelyekkel alaposabban megismerhetjük a Hold környezetét, történetét és veszélyeit...
MA 06:05
Ütközetek, forradalmak és mérföldkövek egy napon: a lengyel–litván januári felkelés fellángolása, az Oszmán Birodalom egyiptomi diadala, a Roe v...
MA 06:02
Egy 2,6 millió éves fosszilis állkapocstöredék került elő Északkelet-Etiópiában, amely alapjaiban változtatja meg elképzeléseinket az emberelődök afrikai elterjedéséről...
szerda 20:55
A tudósok áttörő módszerrel, mesterséges úton terveznek és állítanak elő baktériumokat támadó vírusokat (bakteriofágokat), hogy legyőzzék az antibiotikum-rezisztens baktériumokat...
szerda 20:38
Egy lényeges szempont, hogy Indonézia délkeleti részén, Sulawesi szigetén bukkantak rá a világ eddig ismert legidősebb sziklarajzára: legalább 67 800 éves kéznyomat díszíti a barlang falát...
szerda 20:22
Megemlíthető továbbá, hogy a 2-in-1 laptopok sosem voltak még ilyen népszerűek: a HP Pavilion x360 14 pedig egy stílusos, kicsit robusztus, de meglepően sokoldalú, táskában könnyen hordható PC, amit leginkább napi irodai és multimédiás feladatokra találtak ki...
szerda 20:01
🚀 Ebből következően érdemes megérteni, hogy az élet vegyi alapanyagai elképzelhetően jóval a bolygók kialakulása előtt készen állnak az univerzumban...
szerda 19:55
💸 A NASA váratlanul megszünteti több, független bolygótudományi tanácsadó csoport anyagi támogatását – derült ki egy január 16-án közzétett hivatalos levélből...
