exploitDog

GHSA-xmfj-7pp5-fxr6

Опубликовано: 30 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 3.2

Описание

Llama Stack exposes secret in initialization log

Llama Stack (aka llama-stack) before 0.4.0rc3 does not censor the pgvector password in the initialization log.

Ссылки

Пакеты

Наименование

llama-stack

pip

Затронутые версииВерсия исправления

< 0.4.4

0.4.4

EPSS

Процентиль: 0%

0.00005

Низкий

3.2 Low

CVSS3

CVE ID

Дефекты

CWE-532

Связанные уязвимости

CVE-2026-25211

CVSS3: 3.2

nvd

8 дней назад

Llama Stack (aka llama-stack) before 0.4.0rc3 does not censor the pgvector password in the initialization log.

EPSS

Процентиль: 0%

0.00005

Низкий

3.2 Low

CVSS3

CVE ID

Дефекты

CWE-532