CVE-2026-3789 in Bytedeskالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم اكتشاف ثغرة في Bytedesk حتى الإصدار 1.3.9. تتأثر دالة getModels الموجودة في الملف source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java التابعة للمكون SpringAIGiteeRestController. يؤدي التلاعب بالحجة apiUrl إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن استغلال الثغرة عن بُعد. أصبح الاستغلالي عاماً ويمكن استخدامه. يُعدّ الترقية إلى الإصدار 1.4.5.4 حلاً لهذه المشكلة. اسم التصحيح هو 975e39e4dd527596987559f56c5f9f973f64eff7. يوصى بترقية المكون المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349756

استغلال

تحميل

EPSS

0.00422

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!