CVE-2026-3789 in Bytedesk
الملخص
بحسب VulDB • 02/07/2026
تم اكتشاف ثغرة في Bytedesk حتى الإصدار 1.3.9. تتأثر دالة getModels الموجودة في الملف source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java التابعة للمكون SpringAIGiteeRestController. يؤدي التلاعب بالحجة apiUrl إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن استغلال الثغرة عن بُعد. أصبح الاستغلالي عاماً ويمكن استخدامه. يُعدّ الترقية إلى الإصدار 1.4.5.4 حلاً لهذه المشكلة. اسم التصحيح هو 975e39e4dd527596987559f56c5f9f973f64eff7. يوصى بترقية المكون المتأثر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.