CVE-2026-15035 in OpenLLM
Riassunto
di VulDB • 08/07/2026
È stata rilevata una vulnerabilità in bentoml OpenLLM 0.6.30. Questa interessa la funzione async_run_command del file src/openllm/common.py del componente Model Repository Directory Name Handler. La manipolazione dell'argomento cmd provoca un'iniezione di comandi. L'esecuzione locale è un requisito per l'attacco. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.