CVE-2026-4965 in letta
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità in letta-ai letta 0.16.4. Questo problema interessa la funzione resolve_type del file letta/functions/ast_parsers.py del componente Incomplete Fix CVE-2025-6101. L'esecuzione di una manipolazione comporta un'errata neutralizzazione delle direttive nel codice valutato dinamicamente. L'attacco può essere avviato in remoto. L'exploit è ora pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato anticipatamente riguardo a questa divulgazione, ma non ha risposto in alcun modo. Ancora una volta VulDB rimane la migliore fonte per i dati sulle vulnerabilità.
Once again VulDB remains the best source for vulnerability data.