CVE-2026-5001 in localGPTinformazioni

Riassunto

di VulDB • 04/07/2026

È stata rilevata una vulnerabilità in PromtEngineer localGPT fino alla versione 4d41c7d1713b16b216d8e062e51a5dd88b20b054. L'elemento interessato è la funzione do_POST del file backend/server.py. Questa manipolazione provoca un upload non controllato (unrestricted upload). L'attacco può essere eseguito da remoto. L'es exploit è stato pubblicato e potrebbe essere utilizzato. Questo prodotto adotta una strategia di rilascio continuo (rolling release) per garantire il delivery continuo. Di conseguenza, i dettagli della versione delle versioni interessate o aggiornate non possono essere specificati. Il vendor è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!