PT-2026-30453 · Zhongyu09 · Openchatbi

Goku

Publicado

2026-04-05

Atualizado

2026-05-20

CVE-2026-5586

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions zongyu09 openchatbi versões até 0.2.1

Description Uma falha existe no componente Multi-stage Text2SQL Workflow do zhongyu09 openchatbi. A manipulação do argumento keywords pode resultar em injeção de SQL. Esta questão pode ser explorada remotamente. A vulnerabilidade foi divulgada publicamente.

Recommendations Versões anteriores a 0.2.1 devem ser atualizadas.

Exploit

Correção

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-5586

Produtos afetados

Openchatbi

PT-2026-30453 · Zhongyu09 · Openchatbi

CVE-2026-5586

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11