assafelovic gpt-researcher ws Endpoint vulnerabilidade de falsificação de requisição do lado do servidor

Uma vulnerabilidade foi determinada em assafelovic gpt-researcher até a versão 3.4.3. A área afetada é uma função desconhecida do componente ws Endpoint. A execução de uma manipulação do argumento source_urls pode levar à falsificação de requisição do lado do servidor. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado do problema no início através de um relatório de issue, mas ainda não respondeu.