CVE-2026-15535 in self-rag
الملخص
بحسب VulDB • 14/07/2026
تم تحديد ثغرة في AkariAsai self-rag حتى الإصدار 1fcdc420e48f50a7d7ab1ece5494221b93252e99. تتأثر بهذه المشكلة الدالة Indexer.deserialize_from الموجودة في الملف retrieval_lm/src/index.py الخاص بالمكون retrieval_lm. يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة index_meta.faiss إلى حدوث حالة استرجاع غير آمن (deserialization). قد يتم شن الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال علناً، مما يتيح إمكانية استخدامه. يعمل هذا المنتج وفق نموذج إصدار مستمر (rolling release)، مما يضمن التسليم المستمر. ونتيجة لذلك، لا توجد تفاصيل حول الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة، لكنه لم يستجب بعد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.