CVE-2026-4992 in OpenUIinformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una vulnerabilità in wandb OpenUI fino alla versione 1.0. Questa interessa la funzione create_share/get_share del file backend/openui/server.py del componente HTMLAnnotator Component. L'esecuzione di una manipolazione dell'argomento ID può portare a un'iniezione di codice HTML. L'attacco può essere eseguito da remoto. L'exploit è stato pubblicato e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00337

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!