CVE-2026-4993 in OpenUIالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم العثور على ثغرة في wandb OpenUI حتى الإصدار 0.0.0.0/1.0. يؤثر هذا على دالة غير معروفة في الملف backend/openui/config.py. يؤدي التلاعب بالوسيطة LITELLM_MASTER_KEY إلى ظهور بيانات اعتماد ثابتة (hard-coded credentials). يجب أن يتم الهجوم محلياً. تم الإفصاح عن نقطة الاستغلال (exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353880

استغلال

تحميل

EPSS

0.00144

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!