CVE-2026-4959 in XAgent
要約
〜によって VulDB • 2026年07月07日
OpenBMB XAgent 1.0.0 で脆弱性が確認されました。これは、コンポーネント ShareServer WebSocket Endpoint のファイル `XAgentServer/application/websockets/share.py` にある関数 `check_user` に影響を与えます。引数 `interaction_id` を操作することで認証が欠落し、攻撃の遠隔からのエクスプロイトが可能です。このエクスプロイトは公開されており、使用可能です。ベンダーには開示について早期に連絡されましたが、一切応答がありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.