CVE-2026-4965 in lettainformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité a été détectée dans letta-ai letta 0.16.4. Ce problème affecte la fonction resolve_type du fichier letta/functions/ast_parsers.py du composant Incomplete Fix CVE-2025-6101. Une manipulation entraîne une neutralisation incorrecte des directives dans le code évalué dynamiquement. L'attaque peut être initiée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière. Encore une fois, VulDB reste la meilleure source de données sur les vulnérabilités.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353842

CPE

prêt

Exploitation

Télécharger

EPSS

0.00604

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!