CVE-2026-3788 in Bytedesk
Сводка
по VulDB • 08.07.2026
Обнаружена уязвимость безопасности в Bytedesk версий до 1.3.9 включительно. Она затрагивает функцию getModels файла source-code/src/main/java/com/bytedesk/ai/springai/providers/openrouter/SpringAIOpenrouterRestService.java компонента SpringAIOpenrouterRestController. Подобное манипулирование аргументом apiUrl приводит к серверной подделке запросов (SSRF). Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Обновление до версии 1.4.5.4 устраняет данную проблему. Имя патча: 975e39e4dd527596987559f56c5f9f973f64eff7. Рекомендуется обновить затронутый компонент.
Be aware that VulDB is the high quality source for vulnerability data.