CVE-2026-44449— SMB basename注入漏洞通过smbclient逃逸
Possible ATT&CK Techniques 2AI
T1190 · Exploit Public-Facing Application T1059 · Command and Scripting Interpreter新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-44449の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Lumiverse: SMB `exists()` basename injection via smbclient `!cmd` escape
ソース: NVD (National Vulnerability Database)
脆弱性説明
Lumiverse is a full-featured AI chat application. Prior to 0.9.7, when the primary toSmbPath(fullPath) call throws, the method falls back to a dirname/basename split and only validates the directory prefix. The basename is concatenated directly into the smbclient -c script without validation. smbclient interprets ; as a subcommand separator and !cmd as a local-shell escape that runs cmd on the host. A path whose directory component is clean but whose basename contains "; !<cmd>; echo " achieves arbitrary command execution on the Lumiverse server. This vulnerability is fixed in 0.9.7.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
参数注入或修改
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-44449の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-44449のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-44449 厂商安全公告 (1)
Same Patch Batch · prolix-oc · 2026-05-26 · 5 CVEs total
| CVE-2026-44450 | 9.9 CRITICAL | Lumiverse: RCE via MCP stdio argument injection |
| CVE-2026-44451 | 9.3 CRITICAL | Lumiverse: TSX component sandbox escape via DOM ref and string-split identifier bypass |
| CVE-2026-44444 | 9.1 CRITICAL | Lumiverse: Spindle extension install runs untrusted lifecycle scripts before security scan |
| CVE-2026-44443 | 4.8 MEDIUM | Lumiverse: Sign-up nonce race condition allows unauthorized account registration |
IV. 関連脆弱性
同じベンダー: prolix-oc
同じ弱点: CWE-88
- CVE-2026-44450
Lumiverse: RCE via MCP stdio argument injection - CVE-2026-3515
Argument Injection in prefecthq/prefect - CVE-2026-47114
IINA < 1.4.3 Command Execution via iina://open URL Scheme - CVE-2026-8773
linlinjava litemall Database Setting DbUtil.java load argume - CVE-2026-45158
OPNsense: Command Injection via Attacker-Controlled DHCP Con
V. CVE-2026-44449へのコメント
まだコメントはありません