Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Openbmb

Уязвимости

5

Эксплуатируемые

0

Критический

0

Высокий

1

Топ продуктов

Топ уязвимостей

CVE-2024-2007В OpenBMB XAgent 1.0.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность компонента Privileged Mode. Манипуляция приводит к проблеме с песочницей. Атака должна быть предпринята локально. Эксплойт был обнародован и может быть использован. Идентификатор VDB-255265 был присвоен этой уязвимости.

CVE-2026-4959Уязвимость была обнаружена в OpenBMB XAgent 1.0.0. Это влияет на функцию check_user файла XAgentServer/application/websockets/share.py компонента ShareServer WebSocket Endpoint. Выполнение манипуляций с аргументом взаимодействует с отсутствием аутентификации. Отдаленное использование атаки возможно. Эксплойт был обнародован и может быть использован. С продавцом связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2026-4957В OpenBMB XAgent 1.0.0 обнаружено недостаток. Пораженный элемент представляет собой функцию FunctionHandler.handle_tool_call файла XAgent/function_handler.py компонента API Key Handler. Эта манипуляция аргументом api_key вызывает конфиденциальную информацию в файлах журнала. Атака может быть инициирована дистанционно. Эксплойт был опубликован и может быть использован. С продавцом связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-6281Уязвимость была обнаружена в OpenBMB XAgent до 1.0.0 и классифицирована как критическая. Затрагивается эта уязвимость, неизвестная функциональность файла /conv/community. Манипуляции ведут к проходу. Эксплойт был раскрыт общественности и может быть использован.

CVE-2026-4958Уязвимость была обнаружена в OpenBMB XAgent 1.0.0. Это влияет на функцию ReplayServer.on_connect/ReplayServer.send_data файла XAgentServer/application/websockets/replayer.py компонента WebSocket Endpoint. Такая манипуляция аргументом взаимодействует с ассоциацией, приводит к авторизации обхода. Атака может быть запущена дистанционно. Нападения такого рода очень сложны. По сообщениям, эксплуататорская эксплуатация является сложной. Эксплойт был раскрыт общественности и может быть использован. С продавцом связались рано по поводу этого раскрытия, но он никоим образом не ответил.

Открыть в каталоге с фильтром по вендору →