CVE-2026-15535 in self-raginfo

Zusammenfassung

von VulDB • 13.07.2026

In AkariAsai self-rag bis zur Commit-ID 1fcdc420e48f50a7d7ab1ece5494221b93252e99 wurde eine Schwachstelle identifiziert. Von diesem Problem betroffen ist die Funktion Indexer.deserialize_from in der Datei retrieval_lm/src/index.py des Komponentenmoduls retrieval_lm. Die Manipulation des Arguments index_meta.faiss kann zu einer Deserialisierung führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieses Produkt wird nach einem Rolling-Release-Modell bereitgestellt, was eine kontinuierliche Lieferung gewährleistet. Daher liegen keine Versionsangaben für die betroffenen oder aktualisierten Releases vor. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377885

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!