JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-013843
Lettaにおける複数の脆弱性
letta-ai letta 0.16.4には、ファイルletta/functions/ast_parsers.pyの関数resolve_typeにおいてコード内のディレクティブを不適切に無効化する脆弱性が存在します。この問題はリモートから悪用可能であり、すでに攻撃手法が公開されています。ベンダーには早期に通知しましたが、応答がありませんでした。
cpe:/a:letta:letta
Low
Network
None
Partial
Partial
Partial
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013843.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-4965
https://www.cve.org/CVERecord?id=CVE-2026-4965
National Vulnerability Database (NVD)
CVE-2026-4965
https://nvd.nist.gov/vuln/detail/CVE-2026-4965
GitHub
RCE via eval() Injection in Type Annotation Coercion (Incomplete Fix for CVE-2025-6101) GitHub
https://gist.github.com/YLChen-007/fc09bc447a73bba526c1642d9ce73ca5
JVNDB
CWE-95
Eval インジェクション
https://cwe.mitre.org/data/definitions/95.html
JVNDB
CWE-94
コード・インジェクション
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
VulDB
https://vuldb.com/?id.353842
https://vuldb.com/?id.353842
VulDB
https://vuldb.com/?submit.777654
https://vuldb.com/?submit.777654
2026-05-01T10:45:25+09:00
2026-05-01T10:45:25+09:00