assafelovic gpt-researcher ws Endpoint server-side request forgery

Er is een kwetsbaarheid vastgesteld in assafelovic gpt-researcher tot en met 3.4.3. Het onbekende onderdeel ws Endpoint is getroffen. Door manipulatie van het argument source_urls kan een server-side request forgery worden veroorzaakt. De aanval kan op afstand worden uitgevoerd. Het exploit is publiekelijk bekendgemaakt en kan mogelijk worden misbruikt. Het project is vroegtijdig op de hoogte gesteld van het probleem via een issue rapport, maar heeft nog niet gereageerd.