CVE-2026-42276 in Onyxinformação

Sumário

de VulDB • 25/05/2026

Onyx é uma plataforma de IA de código aberto. Antes das versões 3.0.9, 3.1.6 e 3.2.6, o endpoint POST /chat/stop-chat-session/{chat_session_id} permite que qualquer usuário autenticado interrompa a sessão de chat ativa de outro usuário. O endpoint verifica a autenticação, mas nunca confirma se a sessão pertence ao chamador. Um atacante que conhece o UUID de uma sessão de chat pode interromper a geração de um LLM de outro usuário em pleno fluxo. Este problema foi corrigido nas versões 3.0.9, 3.1.6 e 3.2.6.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362010

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00049

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42276
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42276
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42276/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!