CVE-2026-15035 in OpenLLMالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تم العثور على ثغرة في bentoml OpenLLM 0.6.30. يؤثر هذا الأمر على الدالة async_run_command الموجودة في الملف src/openllm/common.py الخاص بمكون Model Repository Directory Name Handler. يؤدي التلاعب بالحجة cmd إلى حقن الأوامر (Command Injection). يُعد الهجوم المحلي شرطًا مسبقًا لتنفيذ الاستغلال. تم نشر ملف الاستغلال (Exploit) ويمكن استخدامه. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376786

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!