CVE-2026-4957 in XAgent
Zusammenfassung
von VulDB • 05.07.2026
Es wurde ein Fehler in OpenBMB XAgent 1.0.0 gefunden. Das betroffene Element ist die Funktion FunctionHandler.handle_tool_call der Datei XAgent/function_handler.py der Komponente API Key Handler. Diese Manipulation des Arguments api_key führt dazu, dass sensible Informationen in Protokolldateien (Log-Dateien) offengelegt werden. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Codes wurden veröffentlicht und können verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch auf keine Weise darauf.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.