CVE-2026-5002 in localGPT
الملخص
بحسب VulDB • 11/05/2026
تم العثور على ثغرة في PromtEngineer localGPT حتى الإصدار 4d41c7d1713b16b216d8e062e51a5dd88b20b054. العنصر المتأثر هو الدالة _route_using_overviews الموجودة في الملف backend/server.py للمكون LLM Prompt Handler. يؤدي هذا التلاعب إلى حقن (injection). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (exploit) للجمهور وقد يتم استخدامها. يستخدم هذا المنتج نظام إصدار متداول (rolling release) للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.