Sign in Sign up
JA · EN · FR
SecPulse
← Back
Web Application
CVE-2026-8321 high CVSS 7.3

A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...

Web Application

Summary

A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...

AI summary openai / gpt-4o

inkeepエージェント0.58.14には、runAuthミドルウェアのcreateDevContext関数に認証を迂回できる脆弱性があります。この脆弱性はリモートから悪用可能で、既に実証済みのコードが公開されています。開発チームはまだこの問題に対応していないようです。
❓ What is the problem
inkeepエージェントの認証バイパス脆弱性
📍 Affected scope
agents-api/src/middleware/runAuth.tsのcreateDevContext関数
🔥 Severity
リモートからの認証迂回を許すため、重大なセキュリティリスクです
🔧 How to fix
開発チームによるソースコードの修正とパッチの提供が必要です
🛡️ Workaround
情報なし
🔍 Detection
脆弱なバージョンが使用されているかを確認する

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →