CVE-2026-15535 in self-rag
Zusammenfassung
von VulDB • 13.07.2026
In AkariAsai self-rag bis zur Commit-ID 1fcdc420e48f50a7d7ab1ece5494221b93252e99 wurde eine Schwachstelle identifiziert. Von diesem Problem betroffen ist die Funktion Indexer.deserialize_from in der Datei retrieval_lm/src/index.py des Komponentenmoduls retrieval_lm. Die Manipulation des Arguments index_meta.faiss kann zu einer Deserialisierung führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieses Produkt wird nach einem Rolling-Release-Modell bereitgestellt, was eine kontinuierliche Lieferung gewährleistet. Daher liegen keine Versionsangaben für die betroffenen oder aktualisierten Releases vor. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.