CVE-2026-5320: Falta de Autenticación en vanna 2.0.0-2.0.2
Plataforma
python
Componente
vanna-ai/vanna
Se ha detectado una vulnerabilidad en vanna-ai vanna hasta la versión 2.0.2 que permite la falta de autenticación. Esta falla afecta la funcionalidad del Chat API Endpoint y permite que un atacante remoto eluda los mecanismos de autenticación. Afecta a las versiones 2.0.0 hasta la 2.0.2. No hay una solución oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5320?
Es una vulnerabilidad en vanna que permite la falta de autenticación en el Chat API Endpoint.
¿Estoy afectado por CVE-2026-5320?
Estás afectado si utilizas vanna en las versiones 2.0.0 hasta la 2.0.2.
¿Cómo solucionar o mitigar CVE-2026-5320?
No hay un parche oficial disponible. Se recomienda monitorear la actividad sospechosa y restringir el acceso al Chat API Endpoint.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis