CVE-2026-42276 in Onyxinfo

Zusammenfassung

von VulDB • 13.05.2026

Onyx ist eine Open-Source-KI-Plattform. Vor den Versionen 3.0.9, 3.1.6 und 3.2.6 ermöglicht der POST /chat/stop-chat-session/{chat_session_id}-Endpunkt jedem authentifizierten Benutzer, die aktive Chat-Sitzung eines anderen Benutzers zu beenden. Der Endpunkt überprüft zwar die Authentifizierung, prüft jedoch niemals, ob die Sitzung dem Aufrufer gehört. Ein Angreifer, der eine UUID einer Chat-Sitzung kennt, kann die LLM-Generierung eines anderen Benutzers mitten im Prozess abbrechen. Dieses Problem wurde in den Versionen 3.0.9, 3.1.6 und 3.2.6 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362010

CPE

bereit

CWE

CWE-639 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00049

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42276
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42276
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42276/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!