Katalog CVE

CVE-2026-11466

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w zilliztech deep-searcher do wersji 0.0.2, która dotyczy funkcji CollectionRouter.invoke w pliku deepsearcher/agent/collection_router.py. Manipulacja argumentem kwargs prowadzi do niewłaściwych kontroli dostępu.

Ocena ryzyka

Możliwość zdalnego wykorzystania tej podatności stwarza ryzyko ataków na system. Publicznie dostępny exploit może być użyty przez potencjalnych napastników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji zilliztech deep-searcher, aby załatać tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invoke of the file deepsearcher/agent/collection_router.py. This manipulation of the argument kwargs causes improper access controls. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS