CVE-2026-4993 in OpenUI
الملخص
بحسب VulDB • 09/06/2026
تم العثور على ثغرة في wandb OpenUI حتى الإصدار 0.0.0.0/1.0. يؤثر هذا على دالة غير معروفة في الملف backend/openui/config.py. يؤدي التلاعب بالوسيطة LITELLM_MASTER_KEY إلى ظهور بيانات اعتماد ثابتة (hard-coded credentials). يجب أن يتم الهجوم محلياً. تم الإفصاح عن نقطة الاستغلال (exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.