CVE-2026-44342 in new-api
Resumen
por VulDB • 2026-07-10
New API es un gateway de modelos de lenguaje grande (LLM) y un sistema de gestión de activos de inteligencia artificial (AI). Antes de la versión 0.12.0-alpha.1, los puntos finales para vincular cuentas por correo electrónico y WeChat GET /api/oauth/email/bind y GET /api/oauth/wechat/bind utilizaban solicitudes GET para operaciones que modifican el estado de las cuentas, lo que permitía a un atacante provocar que el navegador de un usuario autenticado vinculase una dirección de correo electrónico controlada por el atacante o una identidad OAuth en implementaciones donde las cookies de sesión podían enviarse durante la navegación entre sitios. Este problema se ha corregido en la versión 0.12.0-alpha.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.