O Jan AI, uma alternativa de código aberto ao ChatGPT desenvolvida pela Menlo Research, continha diversas vulnerabilidades críticas que permitiam manipulação remota e não autenticada do sistema. O assistente, que roda localmente sem depender de serviços em nuvem, apresentava falhas graves devido à ausência de autenticação, tornando-se vulnerável a ataques originados de páginas web maliciosas.
Leia também
Hacker tenta chantagear usando dados velhos
Risco no ecossistema WordPress cresce 34%
Pesquisadores da Snyk identificaram que um invasor poderia explorar uma falha para escrever arquivos arbitrários no sistema da vítima, além de executar comandos remotamente ao alterar a configuração do mecanismo Python do Cortex, backend do Jan AI. Outra vulnerabilidade permitia a leitura fora dos limites, o que poderia resultar no vazamento de dados, enquanto a falta de proteção CSRF possibilitava que um atacante desativasse as restrições de segurança para requisições remotas.
A Menlo Research corrigiu todas as falhas até 6 de março, e quatro CVEs foram emitidos (CVE-2025-2446, CVE-2025-2439, CVE-2025-2445 e CVE-2025-2447). Os usuários do Jan AI são fortemente recomendados a atualizar o software imediatamente para evitar exploração dessas vulnerabilidades.
