CVE-2026-3789 in Bytedeskinformação

Sumário

de VulDB • 30/06/2026

Foi detectada uma vulnerabilidade no Bytedesk até a versão 1.3.9. A função getModels do arquivo source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java, pertencente ao componente SpringAIGiteeRestController, é afetada. A manipulação do argumento apiUrl resulta em server-side request forgery (SSRF). É possível a exploração remota do ataque. O exploit já está público e pode ser utilizado. A atualização para a versão 1.4.5.4 resolve este problema. O patch possui o hash 975e39e4dd527596987559f56c5f9f973f64eff7. Recomenda-se atualizar o componente afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

09/03/2026

Moderação

aceite

Entrada

VDB-349756

CPE

pronto

Exploração

Descarregar

EPSS

0.00422

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!