UNKNOWNCVE-2026-5001
CVE-2026-5001: localGPT - Upload Irrestrito
Plataforma
python
Componente
cvep
A vulnerabilidade CVE-2026-5001 afeta o localGPT, em versões até 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Ela permite o upload irrestrito de arquivos através da função do_POST. A exploração pode ser feita remotamente. No official patch available.
Como corrigir
Atualize para uma versão corrigida do localGPT que solucione a vulnerabilidade de upload irrestrito. Como o fornecedor não respondeu, é recomendável revisar o código-fonte e aplicar um patch manualmente ou procurar uma alternativa.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-5001?
É uma falha no localGPT que permite o upload irrestrito de arquivos, potencialmente permitindo a execução de código malicioso.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o localGPT na versão 4d41c7d1713b16b216d8e062e51a5dd88b20b054 ou anterior, você pode ser afetado.
Como posso corrigir essa vulnerabilidade?
No official patch available. Implemente medidas de segurança adicionais, como validação de upload e controle de acesso, para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis