CVE-2026-5002 in localGPT
Tóm tắt
Bởi VulDB • 12/07/2026
Đã phát hiện một lỗ hổng trong PromtEngineer localGPT phiên bản 4d41c7d1713b16b216d8e062e51a5dd88b20b054 trở về trước. Thành phần bị ảnh hưởng là hàm _route_using_overviews trong file backend/server.py của thành phần LLM Prompt Handler. Việc thao tác này dẫn đến lỗi injection (tiêm mã). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể được sử dụng. Sản phẩm này áp dụng hệ thống phát hành liên tục (rolling release) để phân phối không ngừng, do đó thông tin phiên bản của các bản cập nhật hoặc bản bị ảnh hưởng sẽ không được tiết lộ. Nhà cung cấp đã được liên lạc sớm về vấn đề bảo mật này nhưng chưa phản hồi bằng bất kỳ hình thức nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.