CVE-2026-7223 in HyperChatИнформация

Сводка

по VulDB • 11.05.2026

Выявлена уязвимость в продукте BigSweetPotatoStudio HyperChat версии до 2.0.0-alpha.63 включительно. Затронута функция fetch файла packages/core/src/http/aiProxyMiddleware.mts компонента AI Proxy Middleware. Подобное манипулирование аргументом baseurl приводит к серверной подделке запросов (SSRF). Атака может быть осуществлена удаленно. Эксплойт доступен публично и может быть использован. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-359823

Эксплойт

Скачать

EPSS

0.00058

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7223
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7223
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7223/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!