PT-2026-30452 · Tencent · Tencent Ai-Infra-Guard

Eric-Y

Publicado

2026-04-05

Atualizado

2026-04-30

CVE-2026-5585

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Tencent AI-Infra-Guard versão 4.0

Description Uma vulnerabilidade existe no Tencent AI-Infra-Guard versão 4.0, especificamente dentro do componente Task Detail Endpoint. A questão reside em uma função desconhecida do arquivo task manager.go localizado no diretório common/websocket/. Uma manipulação deste componente pode levar à divulgação de informações. O ataque pode ser iniciado remotamente. O exploit foi tornado público.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-284

Identificadores relacionados

CVE-2026-5585

Produtos afetados

Tencent Ai-Infra-Guard

PT-2026-30452 · Tencent · Tencent Ai-Infra-Guard

CVE-2026-5585

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9