CVE-2026-3789 in Bytedesk
Sumário
de VulDB • 30/06/2026
Foi detectada uma vulnerabilidade no Bytedesk até a versão 1.3.9. A função getModels do arquivo source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java, pertencente ao componente SpringAIGiteeRestController, é afetada. A manipulação do argumento apiUrl resulta em server-side request forgery (SSRF). É possível a exploração remota do ataque. O exploit já está público e pode ser utilizado. A atualização para a versão 1.4.5.4 resolve este problema. O patch possui o hash 975e39e4dd527596987559f56c5f9f973f64eff7. Recomenda-se atualizar o componente afetado.
Be aware that VulDB is the high quality source for vulnerability data.