UNKNOWNCVE-2026-5002
CVE-2026-5002: localGPT インジェクション脆弱性 (v4d41c7d1713b16b21)
プラットフォーム
python
コンポーネント
cvep
CVE-2026-5002 は、localGPT に存在するインジェクションの脆弱性です。この脆弱性は、backend/server.py ファイル内の _route_using_overviews 関数に影響を与えます。この脆弱性により、攻撃者は悪意のあるコードを注入できる可能性があります。影響を受けるバージョンは ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 です。現時点では公式な修正パッチは提供されていません。
修正方法
影響を受けるバージョン以降にアップデートしてください。特定の修正バージョンは言及されていないため、localGPTプロジェクトの最新の利用可能なバージョンを入手することをお勧めします。
よくある質問
CVE-2026-5002 とは何ですか?
CVE-2026-5002 は、localGPT に存在するインジェクションの脆弱性で、攻撃者が悪意のあるコードを注入できる可能性があります。
影響を受ける可能性はありますか?
localGPT のバージョンが ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054 の場合、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチは提供されていません。localGPT の利用を一時的に停止するか、代替手段を検討してください。