CVE-2026-5002 in localGPTthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một lỗ hổng trong PromtEngineer localGPT phiên bản 4d41c7d1713b16b216d8e062e51a5dd88b20b054 trở về trước. Thành phần bị ảnh hưởng là hàm _route_using_overviews trong file backend/server.py của thành phần LLM Prompt Handler. Việc thao tác này dẫn đến lỗi injection (tiêm mã). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể được sử dụng. Sản phẩm này áp dụng hệ thống phát hành liên tục (rolling release) để phân phối không ngừng, do đó thông tin phiên bản của các bản cập nhật hoặc bản bị ảnh hưởng sẽ không được tiết lộ. Nhà cung cấp đã được liên lạc sớm về vấn đề bảo mật này nhưng chưa phản hồi bằng bất kỳ hình thức nào.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00304

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!