Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-6859
- EPSS 0.42%
- Veröffentlicht 22.04.2026 13:04:04
- Zuletzt bearbeitet 30.06.2026 03:21:18
A flaw was found in InstructLab. The `linux_train.py` script hardcodes `trust_remote_code=True` when loading models from HuggingFace. This allows a remote attacker to achieve arbitrary Python code execution by convincing a user to run `ilab train/dow...
7.1
CVE-2026-6855
- EPSS 0.16%
- Veröffentlicht 22.04.2026 12:29:44
- Zuletzt bearbeitet 20.05.2026 13:20:33
A flaw was found in InstructLab. A local attacker could exploit a path traversal vulnerability in the chat session handler by manipulating the `logs_dir` parameter. This allows the attacker to create new directories and write files to arbitrary locat...
1