O Jan AI, uma alternativa de código aberto ao ChatGPT desenvolvida pela Menlo Research, foi encontrado com diversas vulnerabilidades críticas que permitiam a sua manipulação remota e não autenticada.
O assistente, que opera localmente sem a necessidade de dependência de serviços de nuvem, estava exposto a sérias brechas de segurança devido à falta de autenticação, tornando-se um alvo fácil para ataques originados por páginas web mal-intencionadas.
Pesquisadores da Snyk descobriram que era possível para um atacante explorar uma dessas vulnerabilidades para escrever arquivos arbitrários no sistema da vítima, e ainda executar comandos remotamente mediante a alteração das configurações do motor Python do Cortex, que faz parte do backend do Jan AI.
Outra falha identificada permitia a leitura de dados além dos limites previstos, o que poderia levar ao vazamento de informações confidenciais, enquanto a ausência de proteção CSRF abria a possibilidade de um invasor desativar as restrições de segurança destinadas a requisições remotas.
A Menlo Research agiu prontamente para sanar todas as vulnerabilidades até o dia 6 de março, com a emissão de quatro CVEs (CVE-2025-2446, CVE-2025-2439, CVE-2025-2445 e CVE-2025-2447).
Recomenda-se enfaticamente aos usuários do Jan AI que atualizem o software de imediato para prevenir a exploração dessas fragilidades.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...