UNKNOWNCVE-2026-4993
CVE-2026-4993 wandb OpenUI 漏洞:硬编码凭据,影响版本
平台
python
组件
wandb
CVE-2026-4993 描述了 wandb OpenUI 中的一个漏洞,该漏洞可能导致硬编码凭据。该漏洞存在于 backend/openui/config.py 的未知函数中,攻击者需要本地访问才能利用此漏洞。受影响的版本范围是 0.0.0 到 1.0。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
如果存在,将 wandb OpenUI 库更新到修复版本。否则,避免使用受影响的功能或应用供应商推荐的缓解措施(如果有)。由于该漏洞涉及硬编码凭据,建议检查并轮换已使用的任何 LITELLM_MASTER_KEY 密钥。
常见问题
什么是 CVE-2026-4993?
CVE-2026-4993 是 wandb OpenUI 中的一个漏洞,可能导致硬编码凭据。
我是否受到 CVE-2026-4993 的影响?
如果您正在使用 wandb OpenUI 0.0.0 到 1.0 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4993?
目前没有官方补丁。建议您检查您的 wandb OpenUI 配置,确保没有使用硬编码凭据,并密切关注官方发布的更新。