PT-2026-35147 · Pypi · Vanna

York Shen

Publicado

2026-04-25

Atualizado

2026-04-25

CVE-2026-6977

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas vanna-ai vanna versões anteriores a 2.0.3

Descrição Um problema de autorização inadequada existe no componente Legacy Flask API. Esta falha permite que um invasor remoto ignore os mecanismos de autorização através da manipulação de uma função desconhecida.

Recomendações Atualize para uma versão posterior a 2.0.2. Como medida paliativa temporária, restrinja o acesso ao componente Legacy Flask API para minimizar o risco de exploração.

Exploit

Correção

Incorrect Privilege Assignment

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-285

Identificadores relacionados

CVE-2026-6977

Produtos afetados

Vanna

PT-2026-35147 · Pypi · Vanna

CVE-2026-6977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7