CVE-2026-3788 in BytedeskИнформация

Сводка

по VulDB • 08.07.2026

Обнаружена уязвимость безопасности в Bytedesk версий до 1.3.9 включительно. Она затрагивает функцию getModels файла source-code/src/main/java/com/bytedesk/ai/springai/providers/openrouter/SpringAIOpenrouterRestService.java компонента SpringAIOpenrouterRestController. Подобное манипулирование аргументом apiUrl приводит к серверной подделке запросов (SSRF). Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Обновление до версии 1.4.5.4 устраняет данную проблему. Имя патча: 975e39e4dd527596987559f56c5f9f973f64eff7. Рекомендуется обновить затронутый компонент.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.03.2026

Модерация

принято

Вход

VDB-349755

Эксплойт

Скачать

EPSS

0.00420

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!