CVE-2026-5633: gpt-researcher SSRF /ws Endpoint
Plataforma
nodejs
Componente
gpt-researcher
Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en gpt-researcher versiones 3.4.0 a 3.4.3. Esta vulnerabilidad se encuentra en el endpoint /ws y permite a un atacante realizar solicitudes a recursos internos o externos a través del servidor. Esta vulnerabilidad afecta a la seguridad de la aplicación y podría permitir el acceso no autorizado a datos sensibles.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5633?
Es una vulnerabilidad de SSRF en gpt-researcher que permite realizar solicitudes a través del servidor.
¿Estoy afectado?
Si está utilizando gpt-researcher versiones 3.4.0 a 3.4.3, es posible que esté afectado.
¿Cómo puedo solucionarlo?
Se recomienda actualizar a una versión corregida o implementar medidas de seguridad para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis