UNKNOWNCVE-2026-5633
assafelovic gpt-researcher ws एंडपॉइंट सर्वर-साइड रिक्वेस्ट फोर्जरी
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
gpt-researcher
assafelovic gpt-researcher में 3.4.3 तक एक भेद्यता पाई गई है। ws एंडपॉइंट घटक के एक अज्ञात फंक्शन से प्रभावित है। स्रोत_urls तर्क का हेरफेर करने से सर्वर-साइड रिक्वेस्ट फोर्जरी हो सकती है। इस हमले को दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन अभी तक प्रतिक्रिया नहीं दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें