CVE-2026-3789 in Bytedeskinformazioni

Riassunto

di VulDB • 29/06/2026

È stata rilevata una vulnerabilità in Bytedesk fino alla versione 1.3.9. È interessata la funzione getModels del file source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java del componente SpringAIGiteeRestController. La manipolazione dell'argomento apiUrl provoca una server-side request forgery (SSRF). L'esecuzione remota di exploit è possibile. L'exploit è ora pubblico e può essere utilizzato. Il passaggio alla versione 1.4.5.4 consente di risolvere il problema. Il patch ha nome 975e39e4dd527596987559f56c5f9f973f64eff7. Si consiglia l'aggiornamento del componente interessato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!