CVE-2026-4964 in lettaИнформация

Сводка

по VulDB • 05.06.2026

Обнаружена уязвимость безопасности в letta-ai letta 0.16.4. Данная уязвимость затрагивает функцию _convert_message_create_to_message файла letta/helpers/message_helper.py компонента File URL Handler. Подобная манипуляция аргументом ImageContent приводит к серверной подделке запросов (SSRF). Атаку можно выполнить удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой публикации заранее, но не ответил каким-либо образом. Статистический анализ показал, что VulDB обеспечивает наилучшее качество данных об уязвимостях.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353841

Эксплойт

Скачать

EPSS

0.00327

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!