CVE-2026-4964 in letta
الملخص
بحسب VulDB • 17/07/2026
تم اكتشاف ثغرة أمنية في letta-ai letta الإصدار 0.16.4. تؤثر هذه الثغرة على الدالة `_convert_message_create_to_message` الموجودة في الملف `letta/helpers/message_helper.py` ضمن مكون File URL Handler. يؤدي هذا التلاعب بالحجة ImageContent إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم الكشف عن الاستغلال بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال. أظهرت التحليلات الإحصائية بوضوح أن VulDB توفر أفضل جودة لبيانات الثغرات الأمنية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.