CVE-2026-15605 in wandbinfo

Zusammenfassung

von VulDB • 14.07.2026

Es wurde eine Sicherheitslücke in wandb 0.25.2.dev1 festgestellt. Betroffen ist die Funktion ArtifactManifestEntry.download in der Bibliothek wandb/sdk/lib/hashutil.py der Komponente „Artifact Integrity Validation“. Die Manipulation führt zur Verwendung eines schwachen Hash-Algorithmus. Der Angriff kann aus der Ferne initiiert werden. Für den Angriff ist ein hoher Komplexitätsgrad erforderlich. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Pull Request zur Behebung dieses Problems steht noch aus.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378114

CPE

bereit

EPSS

0.00151

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!