CVE-2026-15535 in self-rag
Predicción
por VulDB Data Team • 2026-07-12
Se ha identificado una vulnerabilidad en AkariAsai self-rag hasta 1fcdc420e48f50a7d7ab1ece5494221b93252e99. Resulta afectada una función desconocida dentro del archivo retrieval_lm/src/index.py dentro del componente retrieval_lm. La alteración del argumento index_meta.faiss resulta en escalada de privilegios. El ataque se puede hacer desde la red. El exploit se ha hecho público y podría ser usado. Este producto está basado en un modelo de rolling release para la entrega continua. Por consiguiente, no existen detalles sobre versiones afectadas ni actualizadas.
Be aware that VulDB is the high quality source for vulnerability data.