За 18 марта 2026 года опубликовано 104 новых записи CVE. 40 из них касаются корпоративных продуктов и сред разработки. В подборке две ошибки внедрения кода в ИИ-платформе VMware Spring AI (CVSS 8.8 и 8.6). Стандарт машинного обучения ONNX получил обход проверки доверия (CVSS 9.1, патча нет). Самую высокую оценку получил обход аутентификации в медицинском расширении KiviCare для WordPress (CVSS 9.8).
Читайте также: Атака на Stryker: хакеры стёрли 95% устройств через Microsoft Intune без вредоносного ПО
Инфраструктура ИИ и медицинские данные определяют тематику этого дня.
| CVE | CVSS | Продукт | Тип ошибки |
|---|---|---|---|
| CVE-2026-2991 | 9.8 | KiviCare (WordPress EHR) | Обход аутентификации |
| CVE-2026-30884 | 9.6 | Moodle mod_customcert | Подделка сертификатов |
| CVE-2026-28500 | 9.1 | ONNX (onnx.hub.load) | Обход проверки доверия (патча нет) |
| CVE-2026-22730 | 8.8 | Spring AI (MariaDB) | SQL-инъекция |
| CVE-2026-27811 | 8.8 | Roxy-WI | Внедрение команд |
| CVE-2026-27894 | 8.8 | LDAP Account Manager | Ошибка авторизации |
| CVE-2026-22729 | 8.6 | Spring AI (JSONPath) | Внедрение JSONPath |
| CVE-2026-2992 | 8.2 | KiviCare (WordPress EHR) | Повышение привилегий |
| CVE-2026-24063 | 8.2 | Arturia Software Center (macOS) | Повышение привилегий |
| CVE-2026-31891 | 7.7 | Cockpit CMS | SQL-инъекция |
| CVE-2026-27459 | 7.2 | pyOpenSSL 22.0.0–25.x | Ошибка в обёртке OpenSSL |
| CVE-2026-32254 | 7.1 | kube-router (Kubernetes) | Ошибка в модуле проксирования |
Две ошибки в Spring AI от VMware затрагивают фильтры выражений. Фильтры преобразуют запросы пользователей в операции с векторными хранилищами (vector store), где хранятся данные для RAG-приложений (Retrieval-Augmented Generation, генерация ответов с поиском по корпоративной базе). CVE-2026-22730 (CVSS 8.8) позволяет внедрить произвольный SQL-запрос через MariaDBFilterExpressionConverter. Компонент собирает SQL-запросы из фильтров без очистки входных данных. Затронуты версии Spring AI 1.0.x до 1.0.4 и 1.1.x до 1.1.3.
CVE-2026-22729 (CVSS 8.6) затрагивает AbstractFilterExpressionConverter. Пользовательский ввод из FilterExpressionBuilder попадает в JSONPath-запросы без экранирования специальных символов. Злоумышленник с правами аутентифицированного пользователя может получить доступ к чужим документам. Ошибка затрагивает все приложения с векторными хранилищами, использующими AbstractFilterExpressionConverter. Патч включён в Spring AI 1.0.4 и 1.1.3. Amazon и Google для своих ИИ-платформ предоставляли CERT-FR схемы потоков данных по запросу (бюллетень CERTFR-2026-AVI-0305).
Читайте также: Театр безопасности: облачную платформу Microsoft для Пентагона одобрили вопреки проверке
CVE-2026-28500 (CVSS 9.1) обнаружена в стандарте ONNX (Open Neural Network Exchange) до версии 1.20.1 включительно. Функция onnx.hub.load() загружает ML-модели из удалённых хранилищ (репозиториев) и содержит механизм проверки доверия. Параметр silent=True полностью подавляет все предупреждения и запросы подтверждения. Код в onnx/hub.py использует сокращённое вычисление, где «тихий» режим отменяет проверку доверия.
На GitHub опубликован публичный PoC (проверка концепции) от ZeroXJacks. Три строки кода загружают модель из хранилища злоумышленника без уведомления пользователя. При цепочке с ошибками файловой системы злоумышленник может похитить SSH-ключи, облачные учётные данные и другие файлы. ONNX набрал более 20 000 звёзд на GitHub. Стандарт используют PyTorch, TensorFlow и практически все крупные платформы ML. Патча на момент публикации нет.
Медицинское расширение KiviCare для WordPress содержит обход аутентификации (CVSS 9.8). CVE-2026-2991 в функции patientSocialLogin() не проверяет маркер доступа от внешней службы авторизации. Злоумышленник без учётных данных может войти как любой пациент, указав только адрес электронной почты и произвольное значение маркера. По данным Wordfence, злоумышленник получает доступ к медицинским записям, назначениям, рецептам и данным об оплате.
Ошибка в KiviCare усугубляется побочным дефектом. Файлы cookie (небольшие файлы для хранения сессии в средстве просмотра) устанавливаются до проверки роли пользователя. Cookie для учётных записей администраторов попадают в заголовки ответа HTTP, хотя сервер возвращает ошибку 403. Злоумышленник, перехватывающий заголовки ответа, может извлечь cookie уровня администратора. Отдельная ошибка CVE-2026-2992 (CVSS 8.2) в том же расширении позволяет создать нового пользователя WordPress с правами администратора клиники через REST API без авторизации. Затронуты все версии KiviCare до 4.1.2 включительно.
CVE-2026-30884 (CVSS 9.6) затрагивает расширение mod_customcert для платформы Moodle. Расширение генерирует сертификаты о прохождении курсов, обучения и аттестации. Оценка 9.6 при такой функции указывает на возможность подделки или подмены выданных сертификатов. Moodle используют университеты, корпоративные учебные центры и государственные ведомства по всему миру.
CVE-2026-27811 (CVSS 8.8) позволяет внедрить команды в Roxy-WI, веб-панель управления HAProxy, Nginx, Apache и Keepalived. Внедрение команд в средство управления балансировщиками нагрузки и обратными прокси-серверами даёт злоумышленнику контроль над маршрутизацией трафика. CVE-2026-31891 (CVSS 7.7) затрагивает Cockpit CMS (система управления контентом без собственного интерфейса отображения) при настройках по умолчанию.
CVE-2026-27459 (CVSS 7.2) обнаружена в pyOpenSSL версий 22.0.0–25.x (до 26.0.0). Библиотека pyOpenSSL служит обёрткой Python вокруг OpenSSL и входит в зависимости множества проектов. Патч доступен в версии 26.0.0. Две ошибки повышения привилегий в macOS (CVE-2026-24063, CVSS 8.2 и CVE-2026-24062, CVSS 7.8) затрагивают Arturia Software Center.
CVE-2026-27894 (CVSS 8.8) затрагивает LDAP Account Manager (LAM, веб-панель управления LDAP-каталогами). LDAP-каталоги лежат в основе корпоративной инфраструктуры идентификации. CVE-2026-32254 (CVSS 7.1) затрагивает kube-router (сетевое решение для Kubernetes) до версии 2.8.0. Патч доступен.
Читайте также: ClickFix атакует macOS через поддельные ИИ-инструменты и крадёт данные с 50 000 устройств
Инфраструктура ИИ превращается в новые точки входа. SQL-инъекции в фильтрах RAG-приложений Spring AI (CVE-2026-22730, CVE-2026-22729) работают по классу ошибок, которому 25 лет, но через входную точку, которой 25 месяцев. Параметр silent=True в ONNX (CVE-2026-28500) создан для автоматизации, конвейеров CI/CD и рабочих сред. Именно там атака на цепочку поставок опаснее всего и труднее всего заметна. Патча нет.
Обновить Spring AI до 1.0.4 или 1.1.3, если используется MariaDB или любое векторное хранилище с фильтрами выражений. Проверить все вызовы onnx.hub.load() на наличие silent=True и ввести список разрешённых хранилищ до выхода патча ONNX. Обновить или отключить KiviCare на любом WordPress-сайте с медицинскими данными. Проверить обновления mod_customcert для Moodle, если сертификаты используются как подтверждение квалификации. Обновить pyOpenSSL до 26.0.0, kube-router до 2.8.0.
Полный список 104 записей CVE за 18 марта с ссылками на отдельные записи доступен в базе уязвимостей AnonHaven.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
