В версии ModelScope ms-agent v1.6.0rc1 и более ранних версиях существует уязвимость внедрения команд, позволяющая злоумышленнику выполнять произвольные команды операционной системы посредством специально созданного ввода, полученного из подсказки.
Показать оригинальное описание (EN)
A command injection vulnerability in ModelScope's ms-agent versions v1.6.0rc1 and earlier exists, allowing an attacker to execute arbitrary operating system commands through crafted prompt-derived input.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://github.com/Itamar-Yochpaz/CVE-2026-2256-PoC
cret@cert.org
https://github.com/modelscope/ms-agent
cret@cert.org
https://medium.com/@itamar.yochpaz/cve-2026-2256-from-ai-prompt-to-full-system-…
cret@cert.org
https://www.hiddenlayer.com/research/indirect-prompt-injection-of-claude-comput…
cret@cert.org
https://www.kb.cert.org/vuls/id/431821
af854a3a-2127-422b-91ae-364da2661108