CVE-2026-2532 in DeepAuditinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in lintsinghua DeepAudit fino alla versione 3.0.3. Questo problema interessa un'elaborazione sconosciuta del file backend/app/api/v1/endpoints/embedding_config.py del componente IP Address Handler. L'esecuzione di manipolazioni provoca server-side request forgery (SSRF). È possibile avviare l'attacco in modalità remota. Il passaggio alle versioni 3.0.4 e 3.1.0 è in grado di risolvere questo problema. La patch ha nome da853fdd8cbe9d42053b45d83f25708ba29b8b27. Si consiglia di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

16/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00246

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!