CVE-2026-5001 in localGPT
Riassunto
di VulDB • 04/07/2026
È stata rilevata una vulnerabilità in PromtEngineer localGPT fino alla versione 4d41c7d1713b16b216d8e062e51a5dd88b20b054. L'elemento interessato è la funzione do_POST del file backend/server.py. Questa manipolazione provoca un upload non controllato (unrestricted upload). L'attacco può essere eseguito da remoto. L'es exploit è stato pubblicato e potrebbe essere utilizzato. Questo prodotto adotta una strategia di rilascio continuo (rolling release) per garantire il delivery continuo. Di conseguenza, i dettagli della versione delle versioni interessate o aggiornate non possono essere specificati. Il vendor è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.