BDU:2026-00216

Опубликовано: 17 сент. 2025

Источник: fstec

CVSS3: 9

CVSS2: 9

EPSS Низкий

Описание

Уязвимость платформы разработки приложений Dyad связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Dyad

Версия ПО

до 0.19.0 включительно (Dyad)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://github.com/dyad-sh/dyad/security/advisories/GHSA-7fxm-c5xx-7vpq

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%

0.00079

Низкий

9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-58766

CVSS3: 9

nvd

5 месяцев назад

Dyad is a local AI app builder. A critical security vulnerability has been discovered that affected Dyad v0.19.0 and earlier versions that allows attackers to execute arbitrary code on users' systems. The vulnerability affects the application's preview window functionality and can bypass Docker container protections. An attacker can craft web content that automatically executes when the preview loads. The malicious content can break out of the application's security boundaries and gain control of the system. This has been fixed in Dyad v0.20.0 and later.

EPSS

Процентиль: 23%

0.00079

Низкий

9 Critical

CVSS3

9 Critical

CVSS2