CVE-2026-3964 in OpenAkita
요약
\~에 의해 VulDB • 2026. 06. 10.
OpenAkita 1.24.3 이전 버전에서 취약점이 확인되었습니다. 이는 Chat API Endpoint 구성 요소의 src/openakita/tools/shell.py 파일에 있는 run 함수에 영향을 미칩니다. Message 인수를 조작하면 OS 명령어 주입(os command injection)이 발생할 수 있습니다. 공격은 로컬 실행으로 제한됩니다. 이 익스플로잇(public exploit)은 공개되었으며 공격에 사용될 수 있습니다. 벤더는 이번 공시에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.