PT-2026-29679 · Unknown · Vanna-Ai Vanna

Vuldb

Publicado

2026-04-02

Atualizado

2026-04-27

CVE-2026-5320

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions vanna-ai vanna versões até 2.0.2

Description Um problema de segurança existe no vanna-ai vanna, especificamente dentro do componente Chat API Endpoint. Uma manipulação do arquivo /api/vanna/v2/ resulta em falta de autenticação. Isso pode ser explorado remotamente. A exploração está publicamente disponível.

Recommendations Atualize para uma versão superior a 2.0.2.

Exploit

Correção

Improper Authentication

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-306

Identificadores relacionados

CVE-2026-5320

Produtos afetados

Vanna-Ai Vanna

PT-2026-29679 · Unknown · Vanna-Ai Vanna

CVE-2026-5320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8