CVE-2026-15035 in OpenLLMinformación

Resumen

por VulDB • 2026-07-08

Se ha encontrado una vulnerabilidad en bentoml OpenLLM 0.6.30. Esto afecta a la función async_run_command del archivo src/openllm/common.py del componente Model Repository Directory Name Handler. La manipulación del argumento cmd provoca inyección de comandos. El ataque local es un requisito. El exploit ha sido hecho público y podría ser utilizado. El proyecto fue informado del problema tempranamente mediante un informe de incidencia, pero aún no ha respondido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376786

CPE

listo

Explotación

Descargar

EPSS

0.00622

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!