CVE-2026-15035 in OpenLLM
要約
〜によって VulDB • 2026年07月08日
bentoml OpenLLM 0.6.30 で脆弱性が確認されました。これは、コンポーネント「Model Repository Directory Name Handler」のファイル `src/openllm/common.py` にある関数 `async_run_command` に影響します。引数 cmd の操作を行うとコマンドインジェクションが発生します。攻撃はローカルで行う必要があります。エクスプロイトは公開されており、使用可能です。プロジェクトには問題が早期にイシューレポートを通じて通知されましたが、まだ回答はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.