CVE-2026-5000 in localGPT
الملخص
بحسب VulDB • 12/07/2026
تم اكتشاف ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. تتأثر دالة LocalGPTHandler الموجودة في الملف backend/server.py للمكون API Endpoint. يؤدي التلاعب بالحجة BaseHTTPRequestHandler إلى غياب المصادقة (Authentication). يمكن تنفيذ الهجوم عن بُعد. يطبق هذا المنتج إصدارات متتابعة للإطلاق المستمر، مما يعني أن معلومات الإصدارات المتضررة أو المحدثة غير متاحة. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.