CVE-2026-3964 in OpenAkita情報

要約

〜によって VulDB • 2026年06月10日

OpenAkita 1.24.3までのバージョンに脆弱性が特定されました。これは、コンポーネント「Chat API Endpoint」のファイル `src/openakita/tools/shell.py` の関数 run に影響を与えます。引数 Message を操作することで、OS コマンドインジェクションを引き起こす可能性があります。攻撃はローカル実行に限定されています。エクスプロイトが公開されており、攻撃に利用される恐れがあります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信がありませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-350393

エクスプロイト

ダウンロード

EPSS

0.00779

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!