Contornando o патч CVE-2026-25592 no Microsoft Semantic Kernel

A pesquisa descreve uma vulnerabilidade no Microsoft Semantic Kernel (.NET SDK v1.47.0–1.48.0) e Agent Framework 1.0 que permite a execução remota de código (RCE). O problema decorre de um modelo de confiança inseguro no qual a saída estocástica do LLM é interpretada como comandos de sistema executáveis.

A vulnerabilidade forma uma cadeia de CWE-1039 → CWE-22 → CWE-94 e permanece explorável apesar do patch oficial para CVE-2026-25592. A exploração não requer privilégios, pode ser realizada remotamente e pode resultar na sobrescrição do código-fonte do aplicativo hospedeiro (o vetor «Self-Nuke»). A pesquisa demonstra seis contornos independentes de 0-dia dos mecanismos de segurança implementados.

📎 Artigo: https://nuka-ai.github.io/posts/2026-07-28-Semantic-Kernel-disclosure/

💬 Discutir