CVE-2026-15535 in self-rag情報

要約

〜によって VulDB • 2026年07月13日

AkariAsai self-rag(バージョン 1fcdc420e48f50a7d7ab1ece5494221b93252e99 以前)に脆弱性が確認されました。この問題の影響を受けるのは、コンポーネント retrieval_lm のファイル retrieval_lm/src/index.py にある Indexer.deserialize_from 関数です。引数 index_meta.faiss を操作することで、逆シリアライゼーション(deserialization)を引き起こす可能性があります。攻撃はリモートから実行される場合があります。 exploit は公に開示されており、悪用される恐れがあります。この製品はローリングリリース方式で運用されており、継続的な配信が保証されています。そのため、影響を受けるバージョンや更新されたバージョンの詳細な番号は存在しません。プロジェクトには問題について早期に issue report を通じて通知されましたが、まだ回答はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377885

エクスプロイト

ダウンロード

EPSS

0.00247

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!