Két súlyos biztonsági hiba került napvilágra a Chainlit nevű, vállalati körökben és felsőoktatásban is népszerű, nyílt forráskódú MI-alkalmazásfejlesztő keretrendszerben. Ezek a hibák lehetővé teszik a támadók számára, hogy felhasználói beavatkozás nélkül férjenek hozzá bizalmas állományokhoz és adatokhoz a szerveren – veszélybe sodorva a felhőalapú rendszerek biztonságát.
Mindent visz az olvasási rés
A CVE-2026-22218 nevű sérülékenységet az /project/element végponton keresztül lehet kihasználni. Egy támadó olyan feltöltést küldhet, amelyben maga határozza meg a fájl elérési útját. Ennek eredményeként a Chainlit ellenőrzés nélkül átmásolja a megadott fájlt a támadó munkamenetébe. Így hozzáférhetővé válnak érzékeny konfigurációs fájlok, API-kulcsok, felhőhozzáférések, forráskódok vagy akár adatbázisok is.
A belső hálózat is támadható
A másik, CVE-2026-22219 jelű hiba az SQLAlchemy adattároló réteget használó telepítéseket érinti. Itt a támadó egyedi URL-t adhat meg, amelyet a szerver a saját hálózatán GET-kéréssel hív meg, majd a letöltött adatokat eltárolja. Így kiolvashatóvá válnak belső API-k, REST-szolgáltatások vagy akár belső címek is.
Azonnali frissítés erősen ajánlott
A két hibatípus láncolva akár teljes rendszerszintű kompromittáláshoz vezethet a felhőben, lehetőséget adva további támadásokra is. A biztonsági réseket 2025. december 24-én, a Chainlit 2.9.4 kiadásával foltozták be. Minden érintett szervezetnek ajánlott mihamarabb frissítenie erre vagy újabb verzióra, hogy megelőzze a súlyos adatszivárgást és rendszerszintű betörést.
2025, adrienne, www.bleepingcomputer.com alapján
Legfrissebb posztok
MA 16:34
🔒 A digitális pénzpiacokon újra fókuszba került az adatvédelem: a Multicoin Capital látványos pozíciót épített a Zcash (ZEC) tokenben, arra számítva, hogy a privát értéktárolás egyre fontosabb lesz, ahogy a pénzügyek tömegesen a blokkláncra költöznek...
MA 16:23
⚠ Morrowind nemcsak legendás hangulata, hanem nehézsége miatt is kultjáték: annak különös világának rideg szabályait mindenkinek egyedül kell feltérképeznie...
MA 16:12
💰 A kriptopiac mostanában főként a bitcoin árfolyam-emelkedésével foglalkozik, ám a decentralizált pénzügyek terén is lezajlott egy jelentős válság, amely végül csendben, látványos veszteségek nélkül ért véget...
MA 16:02
🔒 A DAEMON Tools, amelyet százezrek használnak virtuális meghajtók létrehozására, áldozatul esett egy kifinomult támadásnak: hackerek megfertőzték az eredeti weboldalról letölthető telepítőt...
MA 15:57
A ma kapható okostelefonok kamerái már annyira profik, hogy simán kiváltják a hagyományos fényképezőgépet, akár egy nyaralás alatt is...
MA 15:46
Az utóbbi évek szélsőséges időjárása nemcsak a szegényebb országokat, hanem a fejlett térségeket is egyre mélyebb élelmiszerválságba sodorja...
MA 15:34
A Windows 11 felhasználói régóta panaszkodnak arra, hogy a Fájlkezelő indítása lassú, főleg az első alkalommal, amikor megnyitjuk...
MA 15:24
A pénzügyi szektor egyre határozottabban fordul a blokklánc-technológia felé, a nagy szereplők már nemcsak ismerkednek az új eszközökkel, hanem aktívan fejlesztik is azokat...
MA 15:15
Az HBO Max hamarosan több millió régebbi Amazon Fire TV eszközről eltűnik, mivel a platform már csak a Fire OS 6-ot vagy újabb operációs rendszert támogatja...
MA 14:58
A mexikóvárosi Japan nevű éjszakai klub hatalmas port kavart az interneten: az amerikaiaknak csaknem 110 ezer forintos (300 dolláros) belépőt kell fizetniük, miközben más külföldieknek mindössze 7 400 forintot (20 dollár), a mexikóiaknak és latin-amerikaiaknak pedig csupán 5 100 forintot (14 dollár) számítanak fel...
MA 14:46
🚀 Az elmúlt napokban a digitális pénzpiac új lendületet kapott, miután a Bitcoin átlépte a 82 ezer dolláros (kb...
MA 14:35
Idén egészen váratlanul a RuneScape nevű játék virtuális szénje körözte le az Ethereum kriptovalutát hozam tekintetében...
MA 14:23
📈 Az AMD az idei év első negyedévében rekordösszegű, 3830 milliárd forintnyi árbevételt könyvelhetett el...
MA 14:02
Egy 68 éves amerikai nő néhány héttel egy új gyógyszer szedésének kezdete után furcsa, kékes-fekete foltokat észlelt a karjain és lábain...
MA 13:57
🧠 A tudósok évtizedek óta próbálják megfejteni, hogyan lehet a látható jelenségek mögött rejtőző, láthatatlan okokat feltárni...
MA 13:34
💸 A kriptotőzsdék új, vad hulláma indul, ahogy az OKX bejelentette: örökös határidős ügyleteket vezet be olyan magáncégekhez kapcsolódóan, mint az OpenAI, a SpaceX és az Anthropic...
MA 13:03
Két új összehajtható telefont is várhatunk idén a Samsungtól, amelyekről már képeket is kiszivárogtattak a One UI 9 szoftverből...
MA 12:58
🤖 Az MI fejlesztésének legnagyobb nevei közül hét – köztük az OpenAI, a Google, a Microsoft, az Amazon Web Services, a SpaceX és a Reflection AI – új korszakot nyit a haditechnológiában...
MA 12:47
📈 A Bitcoin árfolyama szerdán délelőtt már megközelítette a 82 000 dollárt (kb...
MA 12:37
Világszerte egyre nagyobb problémát okoz a műanyaghulladék, hiszen évente több mint 200 millió tonna keletkezik, amelyből elenyésző mennyiség kerül valóban újrahasznosításra...
MA 12:24
Fontos kérdés, hogy mi húzódik meg a Bitcoin utóbbi hónapokban tapasztalt, látványos árfolyamemelkedése mögött...
MA 11:45
Újabb mérföldkőhöz érkezett a digitális pénzügyek világa: a Taurus megszerezte a MiFID II befektetési engedélyt Cipruson, a Ciprusi Értékpapír- és Tőzsdefelügyelet jóvoltából...
MA 11:23
💉 A részleges meniscectomia évtizedek óta az egyik legelterjedtebb ortopédiai beavatkozás. Ennek során a sérült térd meniszkuszának egy darabját távolítják el, abban a reményben, hogy így enyhülnek a betegek panaszai...
MA 11:00
💡 Érdemes megvizsgálni, hogy milyen lehetőségeket kínál a legújabb Onyx Boox Palma 2 Pro, különösen azoknak, akik a hagyományos e-könyv-olvasók helyett valami kompaktabbra és sokoldalúbbra vágynak...
MA 10:44
A technológia villámgyors fejlődése ellenére a felhasználók tömegei még mindig bosszankodnak akadozó videók, sikertelen fizetések vagy lefagyó mesterségesintelligencia-asszisztensek miatt...
MA 10:36
📈 Úgy tűnik, a kriptovilág és a hagyományos pénzügyek között szinte teljesen megszűnt a határvonal...
MA 10:30
A vastagbélrákos betegek számára új remény csillant fel egy innovatív klinikai vizsgálat eredményeképpen...
MA 10:22
Egy 240 millió éves, kivételesen jól megőrződött fosszíliát azonosítottak hivatalosan Ausztráliában, amely évtizedeken keresztül rejtőzött egy kertben álló támfal köveiben...
MA 10:15
🎈 Erre utal többek között az, hogy a digitális korszak, amelyre a világ egyre inkább támaszkodik, egy meglepően egyszerű tényezőn, a héliumon múlik...
