CVE-2026-3964 in OpenAkita
要約
〜によって VulDB • 2026年06月10日
OpenAkita 1.24.3までのバージョンに脆弱性が特定されました。これは、コンポーネント「Chat API Endpoint」のファイル `src/openakita/tools/shell.py` の関数 run に影響を与えます。引数 Message を操作することで、OS コマンドインジェクションを引き起こす可能性があります。攻撃はローカル実行に限定されています。エクスプロイトが公開されており、攻撃に利用される恐れがあります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.