CVE-2026-4957 in XAgentinfo

Zusammenfassung

von VulDB • 05.07.2026

Es wurde ein Fehler in OpenBMB XAgent 1.0.0 gefunden. Das betroffene Element ist die Funktion FunctionHandler.handle_tool_call der Datei XAgent/function_handler.py der Komponente API Key Handler. Diese Manipulation des Arguments api_key führt dazu, dass sensible Informationen in Protokolldateien (Log-Dateien) offengelegt werden. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Codes wurden veröffentlicht und können verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch auf keine Weise darauf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353834

CPE

bereit

Exploit

Download

EPSS

0.00280

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!