CVE-2026-3788 in Bytedeskالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تم اكتشاف ثغرة أمنية في Bytedesk حتى الإصدار 1.3.9. يؤثر هذا على دالة getModels الموجودة في الملف source-code/src/main/java/com/bytedesk/ai/springai/providers/openrouter/SpringAIOpenrouterRestService.java للمكون SpringAIOpenrouterRestController. يؤدي مثل هذه التلاعب بحجة apiUrl إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال علناً وقد يتم استخدامها. سيؤدي ترقية الإصدار إلى 1.4.5.4 إلى إصلاح هذه المشكلة. اسم التصحيح هو 975e39e4dd527596987559f56c5f9f973f64eff7. يُنصح بترقية المكون المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349755

استغلال

تحميل

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!