CVE-2026-15535 in self-raginformation

Prédiction

par VulDB Data Team • 12/07/2026

On a identifié une vulnérabilité dans AkariAsai self-rag jusqu’à 1fcdc420e48f50a7d7ab1ece5494221b93252e99. L'élément affecté est la fonction Indexer.deserialize_from du fichier retrieval_lm/src/index.py du composant retrieval_lm. La manipulation du paramètre index_meta.faiss avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé. Ce produit fonctionne selon un système de rolling release pour garantir une distribution continue. De ce fait, il n'existe pas de détails sur les versions concernées ou mises à jour.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377885

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!