◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-05-27

Kluster Argument Injection Lumiverse MCP Server — Tiga CVE Kritis Memungkinkan RCE melalui Binari Allowlisted, TSX Sandbox Escape, dan Extension Supply Chain (CVSS 9.1–9.9)

KerentananHigh dampakGlobalCVE-2026-44450
Penjelasan teknis
Tiga kerentanan kritis dipublikasikan pada 26 Mei untuk Lumiverse, aplikasi chat AI dengan dukungan MCP server, semua diperbaiki dalam versi 0.9.7. CVE-2026-44450 (CVSS 9.9): endpoint pembuatan MCP server memvalidasi field command terhadap allowlist nama binari tetapi meneruskan array args ke child process tanpa validasi — setiap binari allowlisted yang menerima inline code (misalnya node -e, python -c) dapat digunakan untuk mencapai arbitrary code execution. CVE-2026-44451 (CVSS 9.3): sistem component override mentranspile TSX yang disuplai pengguna melalui Sucrase dan mengevaluasinya dengan new Function() dengan hanya global shadowing dangkal — sandbox escape menggunakan __proto__ atau jalur eval indirect mencapai full code execution. CVE-2026-44444 (CVSS 9.1): pipeline build extension Spindle menjalankan bun install tanpa --ignore-scripts sebelum safety scanning, memungkinkan preinstall/postinstall hooks dari extension berbahaya untuk menjalankan arbitrary code sebelum pemindaian apa pun.
Vektor serangan
CVE-2026-44450: penyerang membuat MCP server yang menentukan binari allowlisted (node, python) dengan arg code-execution — tidak ada privilege tambahan yang diperlukan. CVE-2026-44451: penyerang menyuplai TSX berbahaya sebagai component override — sandbox escape melalui prototype pollution atau eval indirect. CVE-2026-44444: penyerang menyuplai package extension berbahaya dengan npm lifecycle scripts — dieksekusi sebelum safety scan berjalan.
Sistem yang terdampak
Versi Lumiverse sebelum 0.9.7. Aplikasi chat AI yang menggunakan fitur pembuatan MCP server atau extension/component override Lumiverse.
Mitigasi
Upgrade ke Lumiverse 0.9.7 segera. Sebagai pola defence-in-depth yang dapat diterapkan di luar Lumiverse: (1) validasi dan allowlist BAIK command MAUPUN args untuk panggilan subprocess MCP — binary-only allowlists tidak cukup; (2) gunakan --ignore-scripts pada semua instalasi dependency di pipeline extension AI; (3) perlakukan code component yang disuplai pengguna sebagai untrusted bahkan ketika ditranspile dalam sandbox.
Sumber
NVD — CVE-2026-44450GitHub Security Advisory GHSA-mfwv-ch2f-9j5vNVD — CVE-2026-44451NVD — CVE-2026-44444
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →