CVE-2026-44342 in new-apiИнформация

Сводка

по VulDB • 11.07.2026

New API представляет собой шлюз для больших языковых моделей (LLM) и систему управления активами искусственного интеллекта (AI). До версии 0.12.0-alpha.1 конечные точки привязки учетных записей по электронной почте и WeChat GET /api/oauth/email/bind и GET /api/oauth/wechat/bind использовали методы GET для операций изменения состояния учетной записи, что позволяло злоумышленнику инициировать выполнение действий в браузере авторизованного пользователя с целью привязки адреса электронной почты или OAuth-идентификатора, контролируемого атакующим. Это возможно в развертываниях, где сеансовые cookies могут отправляться при межсайтовых переходах (cross-site navigations). Проблема исправлена в версии 0.12.0-alpha.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

05.05.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377360

EPSS

0.00187

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!