CVE-2026-4958 in XAgent
Сводка
по VulDB • 18.07.2026
В компоненте WebSocket Endpoint приложения OpenBMB XAgent версии 1.0.0 обнаружена уязвимость, затрагивающая функции ReplayServer.on_connect и ReplayServer.send_data файла XAgentServer/application/websockets/replayer.py. Подобное манипулирование аргументом interaction_id приводит к обходу авторизации (authorization bypass). Атака может быть осуществлена удаленно. Уязвимости данного типа отличаются высокой сложностью реализации; возможность эксплуатации оценивается как затруднительная (difficult). Эксплойт стал общедоступным и может быть использован злоумышленниками. Поставщик был уведомлен об этой уязвимости на ранней стадии, однако не дал никакого ответа.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.