CVE-2026-4993 in OpenUI
Tóm tắt
Bởi VulDB • 08/06/2026
Đã phát hiện một lỗ hổng trong wandb OpenUI phiên bản lên đến 0.0.0.0/1.0. Lỗ hổng này ảnh hưởng đến một hàm không xác định trong tệp backend/openui/config.py. Việc thao túng đối số LITELLM_MASTER_KEY dẫn đến việc sử dụng thông tin đăng nhập được mã hóa cứng (hard-coded credentials). Cuộc tấn công phải được thực hiện từ cục bộ. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.