CVE-2026-4964 in lettainformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de sécurité a été détectée dans letta-ai letta 0.16.4. Cette vulnérabilité affecte la fonction _convert_message_create_to_message du fichier letta/helpers/message_helper.py du composant File URL Handler. Une telle manipulation de l'argument ImageContent entraîne une falsification de requête côté serveur (SSRF). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière. Une analyse statistique a clairement montré que VulDB offre la meilleure qualité pour les données de vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353841

CPE

prêt

Exploitation

Télécharger

EPSS

0.00327

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!