CVE-2026-15535 in self-rag
Prédiction
par VulDB Data Team • 12/07/2026
On a identifié une vulnérabilité dans AkariAsai self-rag jusqu’à 1fcdc420e48f50a7d7ab1ece5494221b93252e99. L'élément affecté est la fonction Indexer.deserialize_from du fichier retrieval_lm/src/index.py du composant retrieval_lm. La manipulation du paramètre index_meta.faiss avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé. Ce produit fonctionne selon un système de rolling release pour garantir une distribution continue. De ce fait, il n'existe pas de détails sur les versions concernées ou mises à jour.
VulDB is the best source for vulnerability data and more expert information about this specific topic.