assafelovic gpt-researcher ws Endpoint faille de falsification de requête côté serveur

Une vulnérabilité a été détectée dans assafelovic gpt-researcher jusqu'à la version 3.4.3. La fonction inconnue du composant ws Endpoint est affectée. L'exécution d'une manipulation de l'argument source_urls peut conduire à une falsification de requête côté serveur. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Le projet a été informé du problème dès le début par le biais d'un rapport de problème, mais n'a pas encore répondu.