CVE-2026-4993 in OpenUIthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Đã phát hiện một lỗ hổng trong wandb OpenUI phiên bản lên đến 0.0.0.0/1.0. Lỗ hổng này ảnh hưởng đến một hàm không xác định trong tệp backend/openui/config.py. Việc thao túng đối số LITELLM_MASTER_KEY dẫn đến việc sử dụng thông tin đăng nhập được mã hóa cứng (hard-coded credentials). Cuộc tấn công phải được thực hiện từ cục bộ. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00144

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!