Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2026-35589
- EPSS 0.16%
- Veröffentlicht 14.04.2026 22:47:32
- Zuletzt bearbeitet 23.04.2026 17:39:07
nanobot is a personal AI assistant. Versions prior to 0.1.5 contain a Cross-Site WebSocket Hijacking (CSWSH) vulnerability exists in the bridge's WebSocket server in bridge/src/server.ts, resulting from an incomplete remediation of CVE-2026-2577. The...
9.8
CVE-2026-33654
- EPSS 0.49%
- Veröffentlicht 27.03.2026 19:43:49
- Zuletzt bearbeitet 08.04.2026 15:19:02
nanobot is a personal AI assistant. Prior to version 0.1.6, an indirect prompt injection vulnerability exists in the email channel processing module (`nanobot/channels/email.py`), allowing a remote, unauthenticated attacker to execute arbitrary LLM i...
1