PT-2026-47243 · Grepai · Grepai

Dem000

·

Publicado

2026-06-08

·

Atualizado

2026-06-08

·

CVE-2026-11481

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas yoanbernabeu grepai versões anteriores a 0.35.0
Descrição O componente Postgres Embedding Cache contém um problema onde a função PostgresStore.LookupByContentHash() no arquivo indexer/chunker.go utiliza um hash fraco. Um invasor local pode manipular o argumento content hash para explorar isso. O ataque é caracterizado por alta complexidade e é difícil de executar.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-328

Identificadores relacionados

CVE-2026-11481

Produtos afetados

Grepai