UNKNOWNCVE-2026-4995
CVE-2026-4995 wandb OpenUI XSS 漏洞,影响版本
平台
javascript
组件
wandb
CVE-2026-4995 描述了 wandb OpenUI 中的一个跨站脚本(XSS)漏洞,攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 frontend/public/annotator/index.html 的未知功能中,攻击者可以远程利用此漏洞。受影响的版本为 1.0。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
更新到已修补或更高版本。由于没有指定修复版本,建议联系供应商以获取修复版本。
常见问题
什么是 CVE-2026-4995?
CVE-2026-4995 是 wandb OpenUI 中的一个跨站脚本(XSS)漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4995 的影响?
如果您正在使用 wandb OpenUI 1.0 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4995?
目前没有官方补丁。建议您检查您的 wandb OpenUI 配置,并密切关注官方发布的更新。