CVE-2026-5320: vanna Chat API Endpoint Authenticatie Bypass
Platform
python
Component
vanna-ai/vanna
CVE-2026-5320 is een authenticatie bypass kwetsbaarheid in vanna-ai vanna tot en met versie 2.0.2. Een aanvaller kan de authenticatie omzeilen via de Chat API Endpoint (/api/vanna/v2). De kwetsbaarheid kan op afstand worden misbruikt. Er is geen reactie ontvangen van de vendor.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5320?
CVE-2026-5320 is een authenticatie bypass kwetsbaarheid in vanna-ai vanna tot en met versie 2.0.2, waardoor een aanvaller de authenticatie kan omzeilen.
Ben ik getroffen door CVE-2026-5320?
U bent getroffen als u vanna-ai vanna gebruikt in versie 2.0.0 tot en met 2.0.2.
Hoe kan ik CVE-2026-5320 verhelpen?
Er is geen officiële patch beschikbaar. Het is aanbevolen om de applicatie te monitoren en te beveiligen met een firewall.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen