CVE-2026-15035 in OpenLLM情報

要約

〜によって VulDB • 2026年07月08日

bentoml OpenLLM 0.6.30 で脆弱性が確認されました。これは、コンポーネント「Model Repository Directory Name Handler」のファイル `src/openllm/common.py` にある関数 `async_run_command` に影響します。引数 cmd の操作を行うとコマンドインジェクションが発生します。攻撃はローカルで行う必要があります。エクスプロイトは公開されており、使用可能です。プロジェクトには問題が早期にイシューレポートを通じて通知されましたが、まだ回答はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-376786

エクスプロイト

ダウンロード

EPSS

0.01338

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!