Описание
MaxKB is an open-source AI assistant for enterprise. Prior to versions 1.10.9-lts and 2.0.0, a Remote Command Execution vulnerability exists in the MCP call. Versions 1.10.9-lts and 2.0.0 fix the issue.
Ссылки
- Release Notes
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.9 (исключая)
cpe:2.3:a:maxkb:maxkb:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 59%
0.00383
Низкий
4.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94
EPSS
Процентиль: 59%
0.00383
Низкий
4.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94