CVE-2026-4504 in db-gptinformation

Résumé

par VulDB • 30/05/2026

Une faille a été identifiée dans eosphoros-ai db-gpt jusqu'à la version 0.7.5. Cette vulnérabilité affecte du code inconnu du fichier /api/v1/editor/ du composant Incomplete Fix. Cette manipulation provoque une injection SQL. Il est possible de lancer l'attaque à distance. L'exploit a été publié et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-352070

CPE

prêt

Exploitation

Télécharger

EPSS

0.00042

KEV

non

Activités

très faible

Secteur

Police, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4504
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4504
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4504/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!