CVE-2026-39424— MaxKB 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-39424の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
MaxKB has CSV Injection in its Application Chat Export Functionality
ソース: NVD (National Vulnerability Database)
脆弱性説明
MaxKB is an open-source AI assistant for enterprise. In versions 2.7.1 and below, the chat export feature is vulnerable to Improper Neutralization of Formula Elements in a CSV File. When an administrator exports the application chat history to an Excel file (.xlsx) via the /admin/api/workspace/{workspace_id}/application/{application_id}/chat/export endpoint, strings starting with formula characters are written directly without proper sanitization. Opening this file in spreadsheet applications like Microsoft Excel can lead to Arbitrary Code Execution (RCE) on the administrator's workstation via Dynamic Data Exchange (DDE). The issue is a variant of CVE-2025-4546, which fixed the exact same pattern in apps/dataset/serializers/document_serializers.py but missed the application chat export sink. This issue has been fixed in version 2.8.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1236
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MaxKB 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MaxKB是1Panel-dev开源的一款基于大语言模型和 RAG 的开源知识库问答系统。 MaxKB 2.7.1及之前版本存在安全漏洞,该漏洞源于聊天导出功能对CSV文件中的公式元素中和不当,可能导致管理员打开导出的Excel文件时在工作站上执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| 1Panel-dev | MaxKB | < 2.8.0 | - |
II. CVE-2026-39424の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-39424のインテリジェンス情報
请登录查看更多情报信息。
- Release v2.8.0 · 1Panel-dev/MaxKB · GitHubx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-39424
Same Patch Batch · 1Panel-dev · 2026-04-14 · 10 CVEs total
| CVE-2026-39420 | 6.3 MEDIUM | MaxKB: Sandbox escape via LD_PRELOAD bypass |
| CVE-2026-39421 | 6.3 MEDIUM | MaxKB: Sandbox escape via ctypes and unhooked SYS_pkey_mprotect |
| CVE-2026-39418 | 5.0 MEDIUM | MaxKB: SSRF via sandbox network hook bypass |
| CVE-2026-39417 | 4.6 MEDIUM | MaxKB: RCE via MCP stdio command injection in workflow engine |
| CVE-2026-39419 | 3.1 LOW | MaxKB: Sandbox Result Validation Bypass via Tool Output Spoofing |
| CVE-2026-39423 | Stored XSS via Eval Injection in EchartsRander Component | |
| CVE-2026-39425 | MaxKB: Stored XSS via Unsanitized html_rander Tags in Markdown Rendering | |
| CVE-2026-39426 | MaxKB: Stored XSS via Unsanitized iframe_render Parsing | |
| CVE-2026-39422 | MaxKB has Stored XSS via ChatHeadersMiddleware |
IV. 関連脆弱性
同じ製品: MaxKB
- CVE-2026-39426
MaxKB: Stored XSS via Unsanitized iframe_render Parsing - CVE-2026-39425
MaxKB: Stored XSS via Unsanitized html_rander Tags in Markdo - CVE-2026-39419
MaxKB: Sandbox Result Validation Bypass via Tool Output Spoo - CVE-2026-39423
Stored XSS via Eval Injection in EchartsRander Component - CVE-2026-39422
MaxKB has Stored XSS via ChatHeadersMiddleware
同じベンダー: 1Panel-dev
- CVE-2026-39426
MaxKB: Stored XSS via Unsanitized iframe_render Parsing - CVE-2026-39425
MaxKB: Stored XSS via Unsanitized html_rander Tags in Markdo - CVE-2026-39419
MaxKB: Sandbox Result Validation Bypass via Tool Output Spoo - CVE-2026-39423
Stored XSS via Eval Injection in EchartsRander Component - CVE-2026-39422
MaxKB has Stored XSS via ChatHeadersMiddleware
同じ弱点: CWE-1236
- CVE-2026-42267
Kimai: Formula Injection via tag names in XLSX export - CVE-2026-27644
traccar allows CSV formula injection via exported position d - CVE-2023-54348
ERPGo SaaS 3.9 CSV Injection via Vendor Creation - CVE-2026-24447
Movable Type 安全漏洞 - CVE-2025-67851
Moodle: moodle: formula injection allows arbitrary formula e
V. CVE-2026-39424へのコメント
まだコメントはありません