Bajo CVE-2026-44504 Check Point

[CVE-2026-44504] Aegra is a drop-in replacement for LangSmith Deployments. Prior to 0.9.7, with multiple authenticate…

Vulnerabilidad · Publicado 14/05/2026 · Actualizado 10/06/2026

0.0

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: N/A

Resumen ejecutivo

Aegra is a drop-in replacement for LangSmith Deployments. Prior to 0.9.7, with multiple authenticated users on a shared instance are vulnerable to a cross-tenant IDOR. Any authenticated attacker, given another user's thread_id, can execute graph runs against the user's thread, read the user's full checkpoint state, and inject arbitrary messages into the user's conversation history. This vulnerabil…

Descripción técnica

Producto afectado

Check Point Security — Check Point Software Technologies

Puntuación CVSS

Score: 0/10 — Severidad: N/A

Debilidades (CWE)

CWE-285, CWE-639

Fuente oficial

CVE publicado en NIST NVD y verificado como afectando productos Check Point.

¿Qué hacer?

Aplicar el hotfix o versión remediada publicada por Check Point para Check Point Security
Verificar en el sk (Support Knowledge article) oficial de Check Point la versión exacta afectada
Revisar Check Point Security Advisories en advisories.checkpoint.com para detalles de mitigación
Priorizar gateways expuestos a internet, instancias de Mobile Access / SSL VPN y SmartConsole

Fuentes originales

⬤ NIST NVD — CVE-2026-44504 ↗ ⬤ Check Point Security Advisories ↗

check-point checkpoint cve-2026-44504 bajo vulnerabilidad nvd

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

0.0

N/A

Datos rápidos

Vendor Check Point

Categoría Vulnerabilidad

Impacto Bajo

Explotación Desconocido

CVE ID CVE-2026-44504 ↗

Publicado 14/05/2026

Actualizado 10/06/2026

Línea de tiempo

14/05/2026 Publicación del advisory

10/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Check Point

Ver todos los advisories →