chaitanyagarware/CVE-2026-54519
GitHub: chaitanyagarware/CVE-2026-54519
这是一个安全漏洞公告索引页,汇总了 ai-agent-automation 后端内存 API 因缺少所有权检查而导致的跨用户数据读写漏洞。
Stars: 1 | Forks: 0
# CVE-2026-54519
`ai-agent-automation` 的内存 API 缺少所有权检查,导致了跨用户内存读取和删除。
**主要公告:** [GHSA-qv97-83w4-ff86](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-qv97-83w4-ff86)
**研究员致谢:** [@chaitanyagarware](https://github.com/chaitanyagarware)
## 概览
| 字段 | 值 |
| --- | --- |
| CVE | `CVE-2026-54519` |
| GHSA | `GHSA-qv97-83w4-ff86` |
| 项目 | `vmDeshpande/ai-agent-automation` |
| 包 | `backend` |
| 生态系统 | npm |
| 严重程度 | 高 |
| CVSS | 8.8, `CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` |
| 弱点 | `CWE-862` |
| 发布时间 | GitHub 仓库公告:2026-06-05 |
| 修复版本 | `v0.9.1` |
| 公共数据库状态 | GitHub 仓库公告已发布;截至 2026-07-09,CVE.org、NVD 和 OSV 未返回记录 |
## 总结
后端内存 API 虽然进行了身份验证,但并未验证所请求的内存记录是否属于该已验证用户。知道或获取了其他用户 `agentId` 或内存 `_id` 的用户,可以查询或删除属于不同账户的内存记录。
受影响的控制器为 `backend/src/controllers/memory.controller.js`。
## 受影响版本
| 包 | 受影响 |
| --- | --- |
| `backend` | `<= 0.8.0` |
## 已修复版本
| 包 | 已修复 |
| --- | --- |
| `backend` | `v0.9.1` |
## 公共数据库覆盖情况
| 来源 | 状态 | 链接 |
| --- | --- | --- |
| GitHub 仓库公告 | 已发布 | [GHSA-qv97-83w4-ff86](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-qv97-83w4-ff86) |
| CVE.org | 尚未收录 | [CVE 详情](https://www.cve.org/CVERecord?id=CVE-2026-54519) |
| NVD | 尚未收录 | [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-54519) |
| OSV | 尚未收录 | [OSV 查询](https://osv.dev/vulnerability/CVE-2026-54519) |
## 发现的其他公开提及
- `chaitanyagarware/chaitanyagarware` 的个人主页 README 引用了此 CVE/GHSA。
- `chaitanyagarware/chaitanyagarware.github.io` 引用了此 CVE/GHSA。
- 在 2026-07-09 的排查期间,未返回针对确切 CVE/GHSA 词条的更广泛 GitHub issue/仓库搜索结果。
## 披露说明
本仓库是一个公开的索引和作品集落地页。它特意总结了该漏洞并链接到权威记录,而不是复制完整的漏洞概念验证脚本。
标签:AI智能体, GNU通用公共许可证, MITM代理, Node.js, Syscall, Web开发, 人工智能, 暗色界面, 漏洞披露, 用户模式Hook绕过, 越权漏洞, 防御加固