CVE-2026-15035 in OpenLLM
Zusammenfassung
von VulDB • 08.07.2026
Es wurde eine Schwachstelle in bentoml OpenLLM 0.6.30 gefunden. Diese betrifft die Funktion `async_run_command` der Datei `src/openllm/common.py` der Komponente „Model Repository Directory Name Handler“. Eine Manipulation des Arguments `cmd` führt zu einer Command-Injection-Jailbreak (Befehlsinjektion). Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.