CVE-2026-15035 in OpenLLMinfo

Zusammenfassung

von VulDB • 08.07.2026

Es wurde eine Schwachstelle in bentoml OpenLLM 0.6.30 gefunden. Diese betrifft die Funktion `async_run_command` der Datei `src/openllm/common.py` der Komponente „Model Repository Directory Name Handler“. Eine Manipulation des Arguments `cmd` führt zu einer Command-Injection-Jailbreak (Befehlsinjektion). Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376786

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!