CVE-2026-15035 in OpenLLM
Resumen
por VulDB • 2026-07-08
Se ha encontrado una vulnerabilidad en bentoml OpenLLM 0.6.30. Esto afecta a la función async_run_command del archivo src/openllm/common.py del componente Model Repository Directory Name Handler. La manipulación del argumento cmd provoca inyección de comandos. El ataque local es un requisito. El exploit ha sido hecho público y podría ser utilizado. El proyecto fue informado del problema tempranamente mediante un informe de incidencia, pero aún no ha respondido.
Be aware that VulDB is the high quality source for vulnerability data.