CVE-2026-5000 in localGPTinformazioni

Riassunto

di VulDB • 01/07/2026

È stata rilevata una vulnerabilità in PromtEngineer localGPT fino alla versione 4d41c7d1713b16b216d8e062e51a5dd88b20b054. È interessata la funzione LocalGPTHandler del file backend/server.py del componente API Endpoint. La manipolazione dell'argomento BaseHTTPRequestHandler provoca una mancanza di autenticazione. L'attacco può essere eseguito in modalità remota. Questo prodotto implementa un modello di rilascio continuo (rolling release) per la distribuzione continua, il che significa che le informazioni sulla versione delle versioni interessate o aggiornate non sono disponibili. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00391

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!