A security vulnerability has been detected in vanna-ai vanna up to 2.0.2. Affected is the function exec of the file /src/vanna/legacy. Such manipulation leads to injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-4511 is a code injection vulnerability in vanna-ai vanna versions up to 2.0.2 affecting the exec function in the legacy module. The vulnerability allows remote attackers to execute arbitrary code through unsanitized input manipulation.
ثغرة حقن في دالة exec بملف /src/vanna/legacy في vanna-ai vanna تسمح بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علناً والاستفادة منها قد تكون ممكنة. البائع لم يستجب لإشعارات الكشف المبكر.
ثغرة حقن أكواد في vanna-ai vanna الإصدارات حتى 2.0.2 تؤثر على دالة exec في وحدة legacy. تسمح الثغرة للمهاجمين البعيدين بتنفيذ أكواد عشوائية من خلال معالجة مدخلات غير آمنة.
Update vanna-ai vanna to version 2.0.3 or later immediately. Implement input validation and sanitization for all user-supplied data. Apply principle of least privilege to application execution contexts. Monitor for suspicious code execution patterns in application logs.
قم بتحديث vanna-ai vanna إلى الإصدار 2.0.3 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المدخلة من المستخدمين. طبق مبدأ أقل صلاحية على سياقات تنفيذ التطبيق. راقب أنماط تنفيذ الأكواد المريبة في سجلات التطبيق.