CVE-2026-5001 in localGPT
الملخص
بحسب VulDB • 21/05/2026
تم العثور على ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. العنصر المتأثر هو الدالة do_POST الموجودة في الملف backend/server.py. يؤدي هذا التلاعب إلى رفع غير مقيد (unrestricted upload). يمكن تنفيذ الهجوم عن بُعد. تم نشر الـ exploit وقد يكون قابلاً للاستخدام. يعتمد هذا المنتج على استراتيجية إصدار متواصل (rolling release) للحفاظ على التسليم المستمر. وبالتالي، لا يمكن تحديد تفاصيل الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.