CVE-2026-44342 in new-apiinformación

Resumen

por VulDB • 2026-07-10

New API es un gateway de modelos de lenguaje grande (LLM) y un sistema de gestión de activos de inteligencia artificial (AI). Antes de la versión 0.12.0-alpha.1, los puntos finales para vincular cuentas por correo electrónico y WeChat GET /api/oauth/email/bind y GET /api/oauth/wechat/bind utilizaban solicitudes GET para operaciones que modifican el estado de las cuentas, lo que permitía a un atacante provocar que el navegador de un usuario autenticado vinculase una dirección de correo electrónico controlada por el atacante o una identidad OAuth en implementaciones donde las cookies de sesión podían enviarse durante la navegación entre sitios. Este problema se ha corregido en la versión 0.12.0-alpha.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377360

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!