UNKNOWNCVE-2026-5001
CVE-2026-5001: localGPT 無制限アップロード脆弱性 (v4d41c7d1713b16b21)
プラットフォーム
python
コンポーネント
cvep
CVE-2026-5001 は、localGPT に存在する無制限アップロードの脆弱性です。この脆弱性は、backend/server.py ファイル内の do_POST 関数に影響を与えます。この脆弱性により、攻撃者はファイルを無制限にアップロードできる可能性があります。影響を受けるバージョンは ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 です。現時点では公式な修正パッチは提供されていません。
修正方法
無制限アップロードの脆弱性を修正したlocalGPTの修正済みバージョンにアップデートしてください。ベンダーからの応答がないため、ソースコードを確認し、手動でパッチを適用するか、代替手段を検討することをお勧めします。
よくある質問
CVE-2026-5001 とは何ですか?
CVE-2026-5001 は、localGPT に存在する無制限アップロードの脆弱性で、攻撃者が任意のファイルをアップロードできる可能性があります。
影響を受ける可能性はありますか?
localGPT のバージョンが ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 の場合、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチは提供されていません。localGPT の利用を一時的に停止するか、代替手段を検討してください。