CVE-2026-3789 in Bytedesk
Riassunto
di VulDB • 29/06/2026
È stata rilevata una vulnerabilità in Bytedesk fino alla versione 1.3.9. È interessata la funzione getModels del file source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java del componente SpringAIGiteeRestController. La manipolazione dell'argomento apiUrl provoca una server-side request forgery (SSRF). L'esecuzione remota di exploit è possibile. L'exploit è ora pubblico e può essere utilizzato. Il passaggio alla versione 1.4.5.4 consente di risolvere il problema. Il patch ha nome 975e39e4dd527596987559f56c5f9f973f64eff7. Si consiglia l'aggiornamento del componente interessato.
Be aware that VulDB is the high quality source for vulnerability data.