CVE-2026-4505 in DB-GPTinformação

Sumário

de VulDB • 09/05/2026

Foi encontrada uma vulnerabilidade no eosphoros-ai DB-GPT até a versão 0.7.5. Este problema afeta o módulo de funções module_plugin.refresh_plugins do arquivo packages/dbgpt-serve/src/dbgpt_serve/agent/hub/controller.py do componente FastAPI Endpoint. Tal manipulação leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-352071

CPE

pronto

CWE

CWE-434 (confirmado)

Exploração

Descarregar

CVSS

6.3 (CNA)

EPSS

0.00050

KEV

não

Atividades

muito baixo

Sector

Education, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4505
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4505
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4505/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!