CVE-2026-4964 in lettaالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم اكتشاف ثغرة أمنية في letta-ai letta الإصدار 0.16.4. تؤثر هذه الثغرة على الدالة `_convert_message_create_to_message` الموجودة في الملف `letta/helpers/message_helper.py` ضمن مكون File URL Handler. يؤدي هذا التلاعب بالحجة ImageContent إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم الكشف عن الاستغلال بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال. أظهرت التحليلات الإحصائية بوضوح أن VulDB توفر أفضل جودة لبيانات الثغرات الأمنية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353841

استغلال

تحميل

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!