CVE-2026-4958 in XAgentinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no OpenBMB XAgent 1.0.0. Isso afeta a função ReplayServer.on_connect/ReplayServer.send_data do arquivo XAgentServer/application/websockets/replayer.py do componente WebSocket Endpoint. Tal manipulação do argumento interaction_id leva à violação de autorização. O ataque pode ser lançado remotamente. Ataques dessa natureza são altamente complexos. A explorabilidade é relatada como difícil. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353835

CPE

pronto

Exploração

Descarregar

EPSS

0.00383

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!