CVE-2026-15535 in self-raginformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una vulnerabilità in AkariAsai self-rag fino alla versione 1fcdc420e48f50a7d7ab1ece5494221b93252e99. La funzione Indexer.deserialize_from del file retrieval_lm/src/index.py, appartenente al componente retrieval_lm, è interessata da questo problema. L'esecuzione di una manipolazione dell'argomento index_meta.faiss può portare a un processo di deserializzazione. L'attacco può essere lanciato in remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto opera con un modello di rilascio continuo (rolling release), garantendo consegne continue. Di conseguenza, non sono disponibili dettagli sulle versioni né per le release affette né per quelle aggiornate. Il progetto è stato informato del problema precocemente tramite una segnalazione su issue tracker, ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!