CVE-2026-23654
GitHub: Zero Shot SCFoundation Remote Code Execution Vulnerability
En resumen
Un repositorio de GitHub llamado 'zero-shot-scfoundation' utiliza una biblioteca de terceros con una falla de seguridad que permite a atacantes ejecutar código malicioso remotamente sin necesidad de permisos especiales.
Detalle técnico
La vulnerabilidad proviene de una dependencia insegura en el repositorio zero-shot-scfoundation; atacantes remotos pueden explotar el componente de terceros defectuoso para lograr ejecución de código no autenticada a través del acceso de red, con alto impacto en la confidencialidad, integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dependency on vulnerable third-party component in GitHub Repo: zero-shot-scfoundation allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · GitHub Repo: Zero Shot scFoundation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →