CVE-2026-4958 in XAgentthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Đã phát hiện một lỗ hổng trong OpenBMB XAgent 1.0.0. Lỗ hổng này ảnh hưởng đến hàm ReplayServer.on_connect/ReplayServer.send_data trong tệp XAgentServer/application/websockets/replayer.py của thành phần WebSocket Endpoint. Việc thao túng đối số interaction_id dẫn đến việc bỏ qua cơ chế xác thực (authorization bypass). Tấn công có thể được thực hiện từ xa. Các cuộc tấn công thuộc dạng này có độ phức tạp rất cao. Khả năng khai thác được báo cáo là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00383

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!