CVE-2026-26057

Nome do Software Vulnerável e Versões Afetadas Versões 1.0.1 e anteriores do Skill-scanner

Descrição O Skill Scanner é um scanner de segurança para Habilidades de Agentes de IA projetado para detectar injeção de prompt, exfiltração de dados e padrões de código malicioso. Uma falha no componente do Servidor de API poderia permitir que um atacante remoto não autenticado interagisse com a API do servidor. Essa interação poderia resultar em uma condição de negação de serviço (DoS) ou no upload de arquivos arbitrários. A causa raiz deste problema é uma vinculação incorreta a múltiplas interfaces. Um atacante pode explorar isso enviando solicitações de API para um dispositivo que expõe o Servidor de API afetado. Uma exploração bem-sucedida poderia levar ao consumo excessivo de recursos (esgotamento de memória) ou uploads de arquivos não autorizados para pastas arbitrárias no dispositivo comprometido. O Servidor de API não está habilitado por padrão.

Recomendações Atualize para a versão 1.0.2 ou posterior do Skill-scanner para resolver este problema.