UNKNOWNCVE-2026-5001
CVE-2026-5001: localGPT Unrestricted Upload Vulnerability
Platform
python
Component
cvep
CVE-2026-5001 beschrijft een kwetsbaarheid in localGPT die onbeperkt uploaden mogelijk maakt. Dit kan leiden tot remote code execution. De getroffen versies zijn ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054. Er is geen officiële patch beschikbaar, dus mitigatie is vereist.
Hoe te verhelpen
Update naar een gecorrigeerde versie van localGPT die de onbeperkte uploadkwetsbaarheid oplost. Aangezien de leverancier niet heeft gereageerd, wordt aanbevolen om de broncode te bekijken en handmatig een patch toe te passen of een alternatief te zoeken.
Veelgestelde vragen
Wat is CVE-2026-5001?
CVE-2026-5001 is een kwetsbaarheid in localGPT die onbeperkt uploaden mogelijk maakt.
Ben ik getroffen?
U bent getroffen als u localGPT gebruikt in de versies ≤4d41c7d1713b16b216d8e062e51a5dd88b20b054.
Hoe kan ik dit oplossen?
Er is geen officiële patch. Implementeer inputvalidatie en beperk de bestandstypes die geüpload kunnen worden.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen