CVE-2026-5002 in localGPTالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تم العثور على ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. العنصر المتأثر هو الدالة _route_using_overviews الموجودة في الملف backend/server.py للمكون LLM Prompt Handler. يؤدي هذا التلاعب إلى حقن (injection). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (exploit) للجمهور وقد يتم استخدامها. يستخدم هذا المنتج نظام إصدار متداول (rolling release) للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353889

استغلال

تحميل

EPSS

0.00304

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!