UNKNOWNCVE-2026-5320
CVE-2026-5320: vanna 2.0.0-2.0.2 身份验证绕过漏洞
平台
python
组件
vanna-ai/vanna
CVE-2026-5320 是 vanna-ai vanna 2.0.2 及之前版本中发现的一个身份验证绕过漏洞。该漏洞存在于 Chat API 端点 /api/vanna/v2/,允许未经身份验证的远程攻击者进行操作。成功利用此漏洞可能导致未经授权的访问和控制。受影响的版本包括 2.0.0 到 2.0.2。目前,厂商尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5320 漏洞?
CVE-2026-5320 是 vanna-ai vanna 2.0.2 及之前版本中的一个身份验证绕过漏洞,允许未经授权的访问。
我是否受到 CVE-2026-5320 漏洞的影响?
如果您的系统正在运行 vanna-ai vanna 2.0.0 到 2.0.2 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-5320 漏洞?
目前没有官方补丁可用。建议监控厂商的更新,并考虑实施缓解措施,例如限制对受影响端点的访问。