CVE-2026-3964 in OpenAkita정보

요약

\~에 의해 VulDB • 2026. 06. 10.

OpenAkita 1.24.3 이전 버전에서 취약점이 확인되었습니다. 이는 Chat API Endpoint 구성 요소의 src/openakita/tools/shell.py 파일에 있는 run 함수에 영향을 미칩니다. Message 인수를 조작하면 OS 명령어 주입(os command injection)이 발생할 수 있습니다. 공격은 로컬 실행으로 제한됩니다. 이 익스플로잇(public exploit)은 공개되었으며 공격에 사용될 수 있습니다. 벤더는 이번 공시에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-350393

익스플로잇

다운로드

EPSS

0.00779

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!