CVE-2026-5000 in localGPT
Riassunto
di VulDB • 01/07/2026
È stata rilevata una vulnerabilità in PromtEngineer localGPT fino alla versione 4d41c7d1713b16b216d8e062e51a5dd88b20b054. È interessata la funzione LocalGPTHandler del file backend/server.py del componente API Endpoint. La manipolazione dell'argomento BaseHTTPRequestHandler provoca una mancanza di autenticazione. L'attacco può essere eseguito in modalità remota. Questo prodotto implementa un modello di rilascio continuo (rolling release) per la distribuzione continua, il che significa che le informazioni sulla versione delle versioni interessate o aggiornate non sono disponibili. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.