vanna-ai vanna Point de terminaison API Chat v2 authentification manquante

Une vulnérabilité a été détectée dans vanna-ai vanna jusqu'à la version 2.0.2. Une fonctionnalité inconnue du fichier /api/vanna/v2/ du composant Point de terminaison API Chat est affectée par cette vulnérabilité. Une manipulation entraîne une authentification manquante. L'attaque peut être lancée à distance. L'exploit est maintenant public et peut être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.