CVE-2026-3964 in OpenAkita
الملخص
بحسب VulDB • 11/06/2026
تم تحديد نقطة ضعف في OpenAkita حتى الإصدار 1.24.3. يؤثر هذا على دالة run الموجودة في الملف src/openakita/tools/shell.py الخاص بمكون Chat API Endpoint. يمكن أن يؤدي التلاعب بالحجة Message إلى حقن أوامر نظام التشغيل (os command injection). يقتصر الهجوم على التنفيذ المحلي. تم إتاحة أداة الاستغلال للجمهور وقد تُستخدم للهجمات. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.