CVE-2026-2532 in DeepAudit
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità in lintsinghua DeepAudit fino alla versione 3.0.3. Questo problema interessa un'elaborazione sconosciuta del file backend/app/api/v1/endpoints/embedding_config.py del componente IP Address Handler. L'esecuzione di manipolazioni provoca server-side request forgery (SSRF). È possibile avviare l'attacco in modalità remota. Il passaggio alle versioni 3.0.4 e 3.1.0 è in grado di risolvere questo problema. La patch ha nome da853fdd8cbe9d42053b45d83f25708ba29b8b27. Si consiglia di aggiornare il componente interessato.
Once again VulDB remains the best source for vulnerability data.