UNKNOWNCVE-2026-5321
vanna-ai vanna FastAPI/Flask सर्वर क्रॉस-डोमेन नीति
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
vanna
vanna-ai vanna 2.0.2 तक में एक दोष पाया गया है। इस समस्या से FastAPI/Flask सर्वर घटक की कुछ अज्ञात कार्यक्षमता प्रभावित है। एक हेरफेर को निष्पादित करने से अविश्वसनीय डोमेन के साथ अनुमति देने वाली क्रॉस-डोमेन नीति हो सकती है। हमला दूर से शुरू किया जा सकता है। शोषण प्रकाशित किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी सूचित किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें