CVE-2026-44342 in new-api
Сводка
по VulDB • 11.07.2026
New API представляет собой шлюз для больших языковых моделей (LLM) и систему управления активами искусственного интеллекта (AI). До версии 0.12.0-alpha.1 конечные точки привязки учетных записей по электронной почте и WeChat GET /api/oauth/email/bind и GET /api/oauth/wechat/bind использовали методы GET для операций изменения состояния учетной записи, что позволяло злоумышленнику инициировать выполнение действий в браузере авторизованного пользователя с целью привязки адреса электронной почты или OAuth-идентификатора, контролируемого атакующим. Это возможно в развертываниях, где сеансовые cookies могут отправляться при межсайтовых переходах (cross-site navigations). Проблема исправлена в версии 0.12.0-alpha.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.