CVE-2026-58449
Kritisk

CVE-2026-58449: Kritisk txtai RCE-sårbarhed

Kritisk fejl i txtai-API giver angribere mulighed for at køre vilkårlig kode på din server uden login.

CVSS Score
9.8
Offentliggjort
30/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24 timer

Hvad er det?

txtai er et open source-bibliotek til AI-drevet tekstsøgning, som udviklere bruger til at bygge søge- og analysefunktioner i applikationer. I versioner op til og med 9.10.0 indeholder biblioteket et API-endepunkt kaldet /reindex, som fejlagtigt tillader, at en angriber kan sende en vilkårlig programfunktion (f.eks. en systemkommando) som parameter. Biblioteket udføres funktionen uden at tjekke, om den er tilladt. Det svarer til, at en dør i din it-infrastruktur ikke blot er ulåst — den følger også dine instruktioner blindt. Fejlen er klassificeret som CWE-94 (Code Injection), og en rettelse findes i commit 11b32da.

Hvem rammer det?

Sårbarheden rammer virksomheder og udviklere, der:

  • Bruger txtai version 9.10.0 eller tidligere i en applikation eller et internt system.
  • Har eksponeret txtai’s API udadtil (f.eks. mod internettet eller et bredere netværk) uden at have konfigureret en adgangsnøgle (TOKEN).
  • Har konfigureret txtai med en skrivbar indeks (writable index).

Bemærk: Alle tre betingelser skal være opfyldt. Er din installation beskyttet med en TOKEN, eller er indekset ikke skrivbart, er risikoen markant reduceret.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan vedkommende køre vilkårlige kommandoer direkte på den server, som txtai kører på. Det betyder i praksis:

  • Datatyveri: Angriberen kan læse, kopiere eller eksfiltrere alle filer og databaser, som serverprocessen har adgang til.
  • Systemovertagelse: Angriberen kan installere bagdøre, ransomware eller andet skadeligt software.
  • Sabotage: Kritiske systemer kan slettes, krypteres eller gøres utilgængelige.
  • Videre angreb: Den kompromitterede server kan bruges som springbræt til resten af dit netværk.

Hvor alvorligt er det?

CVSS-scoren er 9,8 ud af 10 (Kritisk). Det er det næsthøjeste trin på skalaen. Angrebet kræver ingen forudgående login, ingen særlige rettigheder og ingen handling fra en bruger — angriberen behøver blot netværksadgang til API’et. Kombinationen af fuld fortrolighed (C), integritet (I) og tilgængelighed (A) ramt på højeste niveau gør dette til en fejl, der skal håndteres øjeblikkeligt, hvis dine installationsforhold er sårbare.

Hvad gør jeg nu?

Gennemgå følgende trin hurtigst muligt, helst inden for 24 timer hvis din txtai-installation er eksponeret:

  1. Kortlæg din eksponering: Find ud af, om din virksomhed bruger txtai. Spørg din udvikler eller it-leverandør, og søg i jeres projektfiler efter ‘txtai’.
  2. Tjek konfigurationen: Er API’et tilgængeligt fra internettet eller et bredt netværk? Er der konfigureret en TOKEN til autentificering? Er indekset sat til at være skrivbart?
  3. Opdatér txtai straks: Opdatér til en version der inkluderer commit 11b32da eller nyere. Din udvikler kan gøre dette via pip: pip install --upgrade txtai.
  4. Aktivér TOKEN-autentificering: Selv efter opdatering bør du konfigurere en stærk adgangsnøgle (TOKEN) i txtai’s konfiguration, så API’et ikke er åbent for alle.
  5. Begræns netværksadgang: Hvis txtai’s API ikke behøver at være offentligt tilgængeligt, så bloker adgangen via firewall eller netværkssegmentering.
  6. Tjek for kompromittering: Gennemgå serverlogfiler for mistænkelige kald til /reindex-endepunktet med usædvanlige parametre, særligt fra perioden 30. juni 2026 og frem.
Tidsfrist

Opdatér inden for 24 timer

Sådan ser Auroa det

Auroa anbefaler, at du straks kontakter din udvikler eller it-leverandør og beder dem bekræfte, om txtai anvendes i jeres systemer, og om betingelserne for udnyttelse er til stede. Opdatér til den patchede version og aktiver TOKEN-autentificering som minimum. Indfør desuden en fast rutine for at holde AI- og søgebiblioteker opdaterede, da de ofte behandles anderledes end traditionel software, men kan udgøre kritiske indgangspunkter for angribere.

Tidslinje

30/06/2026
CVE-2026-58449 offentliggjort
NVD offentliggør sårbarheden med en CVSS-score på 9,8 (Kritisk). Fejlen beskrives i detaljer, herunder de tre betingelser der skal være opfyldt for udnyttelse.
30/06/2026
Rettelse tilgængelig i txtai-kodebasen
Udviklerne bag txtai udgiver commit 11b32da, som lukker hullet ved at placere /reindex-endepunktet bag et nyt konfigurationsflag. Brugere opfordres til at opdatere straks.
30/06/2026
Proof-of-concept angreb forventet offentliggjort
Givet sårbarhedens detaljeringsniveau i CVE-beskrivelsen og det faktum at angrebsmønsteret er enkelt at reproducere (kald til subprocess.getoutput), forventes fungerende eksempelkode at cirkulere i sikkerhedsmiljøet kort efter offentliggørelse.
01/07/2026
Aktivt udnyttelsesvindue åbent
Alle txtai-installationer der opfylder de tre sårbare betingelser og endnu ikke er opdaterede, er i denne periode aktivt eksponerede. Angribere scanner typisk internettet for sårbare endepunkter inden for timer til dage efter offentliggørelse af kritiske CVE'er.

Konkrete eksempler

Direkte systemkommando via /reindex

En angriber sender en HTTP POST-forespørgsel til https://dinserver.dk/reindex med JSON-body’en {"function": "subprocess.getoutput", "query": "cat /etc/passwd"}. Fordi API’et ikke kræver login og indekset er skrivbart, udfører serveren kommandoen og returnerer indholdet af adgangskodefilen. Angriberen kan derefter bruge samme teknik til at downloade ransomware og aktivere det.

Installation af bagdør på serveren

En angriber bruger /reindex-endepunktet til at kalde os.system med en kommando, der downloader og installerer et fjernadministrationsværktøj (RAT) på serveren. Herefter har angriberen permanent adgang til systemet, selv hvis txtai opdateres efterfølgende. Bagdøren kan bruges til at stjæle forretningshemmeligheder, kunderdata eller til at sprede sig til andre systemer i netværket.

Automatiseret scanning og masseudnyttelse

Kriminelle grupper bruger automatiserede scanningsværktøjer til at identificere alle internet-eksponerede txtai-installationer inden for timer efter CVE-offentliggørelse. Sårbare servere angribes automatisk og kan f.eks. blive en del af et botnet (et netværk af kaprede computere), der bruges til DDoS-angreb eller kryptomining på din regning — uden at du nødvendigvis bemærker det med det samme.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-94

Original NVD-beskrivelse (engelsk)

txtai through 9.10.0, fixed in commit 11b32da, exposes an API /reindex endpoint whose function body parameter is resolved through txtai.util.Resolver, which performs __import__ and getattr on the caller-supplied dotted path with no allowlist. When the API is exposed with no TOKEN configured (authentication is opt-in, so all endpoints are unauthenticated) and the index is configured writable, a remote attacker can set function to an arbitrary callable such as subprocess.getoutput, achieving remote code execution as the server process during reindexing. Exploitation requires those deployment conditions (API exposed, no TOKEN, writable index); it is not the default configuration. The fix gates the endpoint behind a new reindex configuration flag.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-58449
Offentliggjort
30/06/2026
Sidst opdateret
30/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.