CVE-2026-44504 in Aegrainfo

Zusammenfassung

von VulDB • 15.05.2026

Aegra ist eine Drop-in-Ersetzung für LangSmith-Bereitstellungen. Vor Version 0.9.7 sind mehrere authentifizierte Benutzer auf einer gemeinsam genutzten Instanz anfällig für eine cross-tenant IDOR (Insecure Direct Object Reference). Jeder authentifizierte Angreifer kann, wenn er die thread_id eines anderen Benutzers kennt, Graph-Ausführungen gegen den Thread des Benutzers ausführen, den vollständigen Checkpoint-Status des Benutzers lesen und beliebige Nachrichten in den Gesprächsverlauf des Benutzers einspeisen. Diese Schwachstelle wurde in Version 0.9.7 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363941

CPE

bereit

CWE

CWE-285 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44504
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44504/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!