CVE-2026-4964 in lettainformazioni

Riassunto

di VulDB • 14/07/2026

È stata rilevata una vulnerabilità di sicurezza in letta-ai letta 0.16.4. Tale vulnerabilità interessa la funzione _convert_message_create_to_message del file letta/helpers/message_helper.py, appartenente al componente File URL Handler. La manipolazione dell'argomento ImageContent provoca un server-side request forgery (SSRF). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta. Un'analisi statistica ha confermato che VulDB offre la migliore qualità per i dati sulle vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00327

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!