Múltiples vulnerabilidades en DeepSeek-TUI de Hmbown

Fecha de publicación 15/05/2026

Identificador

INCIBE-2026-354

Importancia

5 - Crítica

Recursos Afectados

DeepSeek-TUI (Rust): versiones anteriores a 0.8.26. (CVE-2026-45374)
DeepSeek-TUI (Rust): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)
DeepSeek-TUI (npm): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)
DeepSeek-TUI-CLI (Rust): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)

Descripción

47Cid ha reportado múltiples vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir a un atacante la ejecución remota de código.

Solución

El fabricante recomienda actualizar a las siguientes versiones:

DeepSeek-TUI (Rust) a 0.8.26. (CVE-2026-45374)
DeepSeek-TUI (Rust) a 0.8.23. (CVE-2026-45311)
DeepSeek-TUI (npm) a 0.8.23. (CVE-2026-45311)
DeepSeek-TUI-CLI (Rust) a 0.8.23. (CVE-2026-45311)

Detalle

CVE-2026-45374: ejecución remota de código debido a valores por defecto inseguros en la función task_create de DeepSeek-TUI. Los sub-agentes duraderos creados heredan allow_shell=true y auto_approve=true, lo que permite que, al aprobar una tarea aparentemente inocua, el sub-agente ejecute comandos arbitrarios incluidos en archivos de proyecto sin aprobación adicional del usuario.
CVE-2026-45311: ejecución remota de código en la función run_test que ejecuta cargo test con ApprovalRequirement::Auto, lo que significa que las pruebas se ejecutan sin ningún aviso al usuario. Un repositorio malicioso puede contener pruebas que ejecuten comandos arbitrarios, exfiltren credenciales o establezcan persistencia en el sistema. Esta vulnerabilidad se ve amplificada por AGENTS.md, que se carga automáticamente en el prompt del sistema y puede instruir al modelo para ejecutar las pruebas al inicio de la sesión.

CVE