CVE-2026-15535 in self-ragالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم تحديد ثغرة في AkariAsai self-rag حتى الإصدار 1fcdc420e48f50a7d7ab1ece5494221b93252e99. تتأثر بهذه المشكلة الدالة Indexer.deserialize_from الموجودة في الملف retrieval_lm/src/index.py الخاص بالمكون retrieval_lm. يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة index_meta.faiss إلى حدوث حالة استرجاع غير آمن (deserialization). قد يتم شن الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال علناً، مما يتيح إمكانية استخدامه. يعمل هذا المنتج وفق نموذج إصدار مستمر (rolling release)، مما يضمن التسليم المستمر. ونتيجة لذلك، لا توجد تفاصيل حول الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة، لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377885

استغلال

تحميل

EPSS

0.00247

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!