CVE-2026-23654
GitHub: Zero Shot SCFoundation Remote Code Execution Vulnerability
Em resumo
Um repositório GitHub chamado 'zero-shot-scfoundation' usa uma biblioteca de terceiros com falha de segurança que permite que invasores executem código malicioso remotamente sem precisar de permissões especiais.
Detalhe técnico
A vulnerabilidade resulta de uma dependência insegura no repositório zero-shot-scfoundation; atacantes remotos podem explorar o componente de terceiros falho para conseguir execução de código não autenticada via acesso de rede, com alto impacto na confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dependency on vulnerable third-party component in GitHub Repo: zero-shot-scfoundation allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · GitHub Repo: Zero Shot scFoundationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →