CVE-2026-5001 in localGPTالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم العثور على ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. العنصر المتأثر هو الدالة do_POST الموجودة في الملف backend/server.py. يؤدي هذا التلاعب إلى رفع غير مقيد (unrestricted upload). يمكن تنفيذ الهجوم عن بُعد. تم نشر الـ exploit وقد يكون قابلاً للاستخدام. يعتمد هذا المنتج على استراتيجية إصدار متواصل (rolling release) للحفاظ على التسليم المستمر. وبالتالي، لا يمكن تحديد تفاصيل الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353888

استغلال

تحميل

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!