CVE-2026-3964 in OpenAkita
Resumen
por MITRE • 2026-03-12
Se ha identificado una debilidad en OpenAkita hasta la versión 1.24.3. Esto afecta a la función run del archivo src/openakita/tools/shell.py del componente Chat API Endpoint. La ejecución de una manipulación del argumento Message puede conducir a una inyección de comandos del sistema operativo. El ataque está restringido a la ejecución local. El exploit se ha puesto a disposición del público y podría ser utilizado para ataques. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.
If you want to get best quality of vulnerability data, you may have to visit VulDB.