CVE-2026-15605 in wandb
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Sicherheitslücke in wandb 0.25.2.dev1 festgestellt. Betroffen ist die Funktion ArtifactManifestEntry.download in der Bibliothek wandb/sdk/lib/hashutil.py der Komponente „Artifact Integrity Validation“. Die Manipulation führt zur Verwendung eines schwachen Hash-Algorithmus. Der Angriff kann aus der Ferne initiiert werden. Für den Angriff ist ein hoher Komplexitätsgrad erforderlich. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Pull Request zur Behebung dieses Problems steht noch aus.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.