CVE-2026-5003 in localGPTinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità in PromtEngineer localGPT fino alla versione 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Questa interessa la funzione handle_index del file rag_system/api_server.py del componente Web Interface. L'esecuzione di una manipolazione provoca una divulgazione di informazioni (information disclosure). È possibile avviare l'attacco in modo remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per garantire la consegna continua (continuous delivery). Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate né di quelle aggiornate. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00311

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!