Injeção em PromtEngineer localGPT LLM Prompt server.py _route_using_overviews

Uma vulnerabilidade foi encontrada no PromtEngineer localGPT até 4d41c7d1713b16b216d8e062e51a5dd88b20b054. O elemento afetado é a função _route_using_overviews do arquivo backend/server.py do componente LLM Prompt Handler. Tal manipulação leva a injeção (injection). O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser usado. Este produto utiliza um sistema de lançamento contínuo (rolling release) para entrega contínua e, como tal, as informações de versão para lançamentos afetados ou atualizados não são divulgadas. O fornecedor foi contactado precocemente sobre esta divulgação, mas não respondeu de forma alguma.