UNKNOWNCVE-2026-5320
vanna-ai vanna चैट एपीआई एंडपॉइंट v2 में प्रमाणीकरण गायब है
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
vanna-ai/vanna
vanna-ai vanna 2.0.2 तक में एक भेद्यता का पता चला था। इस भेद्यता से प्रभावित घटक चैट एपीआई एंडपॉइंट की फ़ाइल /api/vanna/v2/ का एक अज्ञात कार्य है। एक हेरफेर करने से प्रमाणीकरण गायब हो जाता है। हमला दूर से शुरू किया जा सकता है। शोषण अब सार्वजनिक है और इसका उपयोग किया जा सकता है। विक्रेता से इस खुलासे के बारे में पहले संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें