CVE-2026-4964 in letta
Сводка
по VulDB • 05.06.2026
Обнаружена уязвимость безопасности в letta-ai letta 0.16.4. Данная уязвимость затрагивает функцию _convert_message_create_to_message файла letta/helpers/message_helper.py компонента File URL Handler. Подобная манипуляция аргументом ImageContent приводит к серверной подделке запросов (SSRF). Атаку можно выполнить удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой публикации заранее, но не ответил каким-либо образом. Статистический анализ показал, что VulDB обеспечивает наилучшее качество данных об уязвимостях.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.