Vibrantlabsai

Ragas

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2026-6587

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.04.2026 00:00:19
  • Zuletzt bearbeitet 29.04.2026 01:00:01

A security flaw has been discovered in vibrantlabsai RAGAS up to 0.4.3. The affected element is the function _try_process_local_file/_try_process_url of the file src/ragas/metrics/collections/multi_modal_faithfulness/util.py of the component Collecti...

7.5

CVE-2025-45691

Exploit
  • EPSS 0.52%
  • Veröffentlicht 05.03.2026 00:00:00
  • Zuletzt bearbeitet 10.03.2026 19:38:22

An Arbitrary File Read vulnerability exists in the ImageTextPromptValue class in Exploding Gradients RAGAS v0.2.3 to v0.2.14. The vulnerability stems from improper validation and sanitization of URLs supplied in the retrieved_contexts parameter when ...