CVE-2026-15605 in wandb
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità di sicurezza in wandb 0.25.2.dev1. È interessata la funzione ArtifactManifestEntry.download nella libreria wandb/sdk/lib/hashutil.py del componente Artifact Integrity Validation. La manipolazione porta all'uso di un hash debole. L'attacco può essere avviato da remoto. Per l'esecuzione dell'attacco è necessaria una complessità elevata. Sfruttabilità (exploitability) descritta come difficile. La pull request per risolvere questo problema attende accettazione.
Be aware that VulDB is the high quality source for vulnerability data.