CVE-2026-3789 in Bytedeskthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Một lỗ hổng đã được phát hiện trong Bytedesk phiên bản 1.3.9 trở về trước. Lỗ hổng này ảnh hưởng đến hàm getModels của tệp source-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java thuộc thành phần SpringAIGiteeRestController. Việc thao túng đối số apiUrl dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery - SSRF). Khai thác từ xa cuộc tấn công này là khả thi. Mã khai thác đã được công bố và có thể được sử dụng. Nâng cấp lên phiên bản 1.4.5.4 sẽ khắc phục vấn đề này. Bản vá mang tên 975e39e4dd527596987559f56c5f9f973f64eff7. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

09/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00422

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!