CVE-2026-3789 in Bytedesk
Tóm tắt
Bởi VulDB • 22/06/2026
Một lỗ hổng đã được phát hiện trong Bytedesk phiên bản 1.3.9 trở về trước. Lỗ hổng này ảnh hưởng đến hàm getModels của tệp source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java thuộc thành phần SpringAIGiteeRestController. Việc thao túng đối số apiUrl dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery - SSRF). Khai thác từ xa cuộc tấn công này là khả thi. Mã khai thác đã được công bố và có thể được sử dụng. Nâng cấp lên phiên bản 1.4.5.4 sẽ khắc phục vấn đề này. Bản vá mang tên 975e39e4dd527596987559f56c5f9f973f64eff7. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.