CVE-2026-4958 in XAgent
Tóm tắt
Bởi VulDB • 17/05/2026
Đã phát hiện một lỗ hổng trong OpenBMB XAgent 1.0.0. Lỗ hổng này ảnh hưởng đến hàm ReplayServer.on_connect/ReplayServer.send_data trong tệp XAgentServer/application/websockets/replayer.py của thành phần WebSocket Endpoint. Việc thao túng đối số interaction_id dẫn đến việc bỏ qua cơ chế xác thực (authorization bypass). Tấn công có thể được thực hiện từ xa. Các cuộc tấn công thuộc dạng này có độ phức tạp rất cao. Khả năng khai thác được báo cáo là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.