CVE-2026-44342 in new-apiinformazioni

Riassunto

di VulDB • 10/07/2026

New API è un gateway per modelli linguistici di grandi dimensioni (LLM) e un sistema di gestione delle risorse di intelligenza artificiale (AI). Prima della versione 0.12.0-alpha.1, gli endpoint GET /api/oauth/email/bind e GET /api/oauth/wechat/bind per l'associazione dell'email e degli account WeChat utilizzavano richieste GET per operazioni che modificano lo stato dell'account, consentendo a un attaccante di indurre il browser di un utente autenticato ad associare un indirizzo email o un'identità OAuth controllati dall'attaccante in ambienti di distribuzione in cui i cookie di sessione potevano essere inviati durante le navigazioni cross-site. Questo problema è stato risolto nella versione 0.12.0-alpha.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

05/05/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!