CVE-2026-5000 in localGPTالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم اكتشاف ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. تتأثر دالة LocalGPTHandler الموجودة في الملف backend/server.py للمكون API Endpoint. يؤدي التلاعب بالحجة BaseHTTPRequestHandler إلى غياب المصادقة (Authentication). يمكن تنفيذ الهجوم عن بُعد. يطبق هذا المنتج إصدارات متتابعة للإطلاق المستمر، مما يعني أن معلومات الإصدارات المتضررة أو المحدثة غير متاحة. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353887

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!