Уязвимость была обнаружена в Bytedesk до 1.3.9. Влияет функция getModels источника/src/main/java/com/bytedesk/ai/springai/pringai/gitee/git…
Уязвимость была обнаружена в Bytedesk до 1.3.9. Влияет функция getModels источника/src/main/java/com/bytedesk/ai/springai/pringai/gitee/gitee/SpringAIGiteeRestService.java компонента SpringAIGiteeRestController. Выполнение манипуляций с аргументом apiUrl приводит к подделке запроса на стороне сервера. Возможна дистанционная эксплуатация атаки. Эксплойт теперь публичный и может быть использован. Обновление до версии 1.4.5.4 способно решить эту проблему. Патч называется 975e39e4dd527596987559f56c5f9f9f9f93f64eff7. Рекомендуется модернизировать пораженный компонент.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →