CVE-2026-4958 in XAgentИнформация

Сводка

по VulDB • 18.07.2026

В компоненте WebSocket Endpoint приложения OpenBMB XAgent версии 1.0.0 обнаружена уязвимость, затрагивающая функции ReplayServer.on_connect и ReplayServer.send_data файла XAgentServer/application/websockets/replayer.py. Подобное манипулирование аргументом interaction_id приводит к обходу авторизации (authorization bypass). Атака может быть осуществлена удаленно. Уязвимости данного типа отличаются высокой сложностью реализации; возможность эксплуатации оценивается как затруднительная (difficult). Эксплойт стал общедоступным и может быть использован злоумышленниками. Поставщик был уведомлен об этой уязвимости на ранней стадии, однако не дал никакого ответа.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353835

Эксплойт

Скачать

EPSS

0.00383

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!