CVE-2026-3788 in Bytedesk
Resumen
por MITRE • 2026-03-09
Una vulnerabilidad de seguridad ha sido detectada en Bytedesk hasta la versión 1.3.9. Esto afecta a la función getModels del archivo source-code/src/main/java/com/bytedesk/ai/springai/providers/openrouter/SpringAIOpenrouterRestService.java del componente SpringAIOpenrouterRestController. Dicha manipulación del argumento apiUrl conduce a una falsificación de petición del lado del servidor. El ataque puede ser lanzado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. La actualización a la versión 1.4.5.4 solucionará este problema. El nombre del parche es 975e39e4dd527596987559f56c5f9f973f64eff7. Se recomienda actualizar el componente afectado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.