Die Schwachstelle betrifft das Semantic Kernel Python SDK von Microsoft, genauer die Filterfunktion der Komponente InMemoryVectorStore – eines im Arbeitsspeicher gehaltenen Vektorspeichers. Über diese Filterfunktionalität lässt sich Schadcode einschleusen und auf dem betroffenen System ausführen (Remote Code Execution). Ein Angreifer kann auf diesem Weg eigenen Code zur Ausführung bringen und damit weitreichende Kontrolle über die verarbeitende Anwendung erlangen. Betroffen sind Anwendungen, die das SDK einsetzen und für ihre Vektorsuche auf den InMemoryVectorStore zurückgreifen. Der Hersteller hat den Fehler in einer neueren Version behoben. Als vorübergehende Behelfsmaßnahme rät er davon ab, den InMemoryVectorStore in Produktivumgebungen zu verwenden, bis die korrigierte Version eingespielt ist.