V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-25807
CVE
ВысокийПодтвержденаЭксплойт есть

ZAI Shell - это автономный агент SysOps, предназначенный для навигации, ремонта и защиты сложных сред. До 9.0.3 функция совместного использ…

CVSS
8.8
Высокий
EPSS
0.01
p45
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

ZAI Shell - это автономный агент SysOps, предназначенный для навигации, ремонта и защиты сложных сред. До 9.0.3 функция совместного использования P2P-терминала (старт совместного использования) открывает разъем TCP на порту 5757 без какого-либо механизма аутентификации. Любой удаленный злоумышленник может подключиться к этому порту с помощью простого скрипта сокета. Злоумышленник, который подключается к сеансу ZAI-Shell P2P, работающему в режиме -no-ai, может отправлять произвольные системные команды. Если пользователь хоста утверждает команду без просмотра ее содержимого, команда выполняет непосредственно с привилегиями пользователя, минуя все проверки безопасности Sentinel. Эта уязвимость зафиксирована в 9.0.3.

Теги · CWE
Без аутентификации
CWE-94
CAPEC-35
CAPEC-77
CAPEC-242
Затронутые продукты
Zai_shell < 9.0.3
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p45
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-35 · CWE-94
└ через CAPEC-35 · CWE-94
Проверки Сканер-ВС
CVE-2026-25807
github-poc · https://github.com/ibrahmsql/CVE-2026-25807-Exploit
Enterprise
Затронутые продукты
ПродуктВендорСтатус
zai_shell*Отслеживается