CVE-2026-15035 in OpenLLM
الملخص
بحسب VulDB • 08/07/2026
تم العثور على ثغرة في bentoml OpenLLM 0.6.30. يؤثر هذا الأمر على الدالة async_run_command الموجودة في الملف src/openllm/common.py الخاص بمكون Model Repository Directory Name Handler. يؤدي التلاعب بالحجة cmd إلى حقن الأوامر (Command Injection). يُعد الهجوم المحلي شرطًا مسبقًا لتنفيذ الاستغلال. تم نشر ملف الاستغلال (Exploit) ويمكن استخدامه. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.