CVE-2026-15035 in OpenLLMinformazioni

Riassunto

di VulDB • 08/07/2026

È stata rilevata una vulnerabilità in bentoml OpenLLM 0.6.30. Questa interessa la funzione async_run_command del file src/openllm/common.py del componente Model Repository Directory Name Handler. La manipolazione dell'argomento cmd provoca un'iniezione di comandi. L'esecuzione locale è un requisito per l'attacco. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!