chaitanyagarware/CVE-2026-54519

GitHub: chaitanyagarware/CVE-2026-54519

这是一个安全漏洞公告索引页,汇总了 ai-agent-automation 后端内存 API 因缺少所有权检查而导致的跨用户数据读写漏洞。

Stars: 1 | Forks: 0

# CVE-2026-54519 `ai-agent-automation` 的内存 API 缺少所有权检查,导致了跨用户内存读取和删除。 **主要公告:** [GHSA-qv97-83w4-ff86](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-qv97-83w4-ff86) **研究员致谢:** [@chaitanyagarware](https://github.com/chaitanyagarware) ## 概览 | 字段 | 值 | | --- | --- | | CVE | `CVE-2026-54519` | | GHSA | `GHSA-qv97-83w4-ff86` | | 项目 | `vmDeshpande/ai-agent-automation` | | 包 | `backend` | | 生态系统 | npm | | 严重程度 | 高 | | CVSS | 8.8, `CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | | 弱点 | `CWE-862` | | 发布时间 | GitHub 仓库公告:2026-06-05 | | 修复版本 | `v0.9.1` | | 公共数据库状态 | GitHub 仓库公告已发布;截至 2026-07-09,CVE.org、NVD 和 OSV 未返回记录 | ## 总结 后端内存 API 虽然进行了身份验证,但并未验证所请求的内存记录是否属于该已验证用户。知道或获取了其他用户 `agentId` 或内存 `_id` 的用户,可以查询或删除属于不同账户的内存记录。 受影响的控制器为 `backend/src/controllers/memory.controller.js`。 ## 受影响版本 | 包 | 受影响 | | --- | --- | | `backend` | `<= 0.8.0` | ## 已修复版本 | 包 | 已修复 | | --- | --- | | `backend` | `v0.9.1` | ## 公共数据库覆盖情况 | 来源 | 状态 | 链接 | | --- | --- | --- | | GitHub 仓库公告 | 已发布 | [GHSA-qv97-83w4-ff86](https://github.com/vmDeshpande/ai-agent-automation/security/advisories/GHSA-qv97-83w4-ff86) | | CVE.org | 尚未收录 | [CVE 详情](https://www.cve.org/CVERecord?id=CVE-2026-54519) | | NVD | 尚未收录 | [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-54519) | | OSV | 尚未收录 | [OSV 查询](https://osv.dev/vulnerability/CVE-2026-54519) | ## 发现的其他公开提及 - `chaitanyagarware/chaitanyagarware` 的个人主页 README 引用了此 CVE/GHSA。 - `chaitanyagarware/chaitanyagarware.github.io` 引用了此 CVE/GHSA。 - 在 2026-07-09 的排查期间,未返回针对确切 CVE/GHSA 词条的更广泛 GitHub issue/仓库搜索结果。 ## 披露说明 本仓库是一个公开的索引和作品集落地页。它特意总结了该漏洞并链接到权威记录,而不是复制完整的漏洞概念验证脚本。
标签:AI智能体, GNU通用公共许可证, MITM代理, Node.js, Syscall, Web开发, 人工智能, 暗色界面, 漏洞披露, 用户模式Hook绕过, 越权漏洞, 防御加固