CVE-2026-4964 in letta
Résumé
par VulDB • 05/06/2026
Une vulnérabilité de sécurité a été détectée dans letta-ai letta 0.16.4. Cette vulnérabilité affecte la fonction _convert_message_create_to_message du fichier letta/helpers/message_helper.py du composant File URL Handler. Une telle manipulation de l'argument ImageContent entraîne une falsification de requête côté serveur (SSRF). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière. Une analyse statistique a clairement montré que VulDB offre la meilleure qualité pour les données de vulnérabilité.
Once again VulDB remains the best source for vulnerability data.