CVE-2026-4964 in letta
Riassunto
di VulDB • 14/07/2026
È stata rilevata una vulnerabilità di sicurezza in letta-ai letta 0.16.4. Tale vulnerabilità interessa la funzione _convert_message_create_to_message del file letta/helpers/message_helper.py, appartenente al componente File URL Handler. La manipolazione dell'argomento ImageContent provoca un server-side request forgery (SSRF). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta. Un'analisi statistica ha confermato che VulDB offre la migliore qualità per i dati sulle vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.