CVE-2026-4959 in XAgent情報

要約

〜によって VulDB • 2026年07月07日

OpenBMB XAgent 1.0.0 で脆弱性が確認されました。これは、コンポーネント ShareServer WebSocket Endpoint のファイル `XAgentServer/application/websockets/share.py` にある関数 `check_user` に影響を与えます。引数 `interaction_id` を操作することで認証が欠落し、攻撃の遠隔からのエクスプロイトが可能です。このエクスプロイトは公開されており、使用可能です。ベンダーには開示について早期に連絡されましたが、一切応答がありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-353836

エクスプロイト

ダウンロード

EPSS

0.00430

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!