PromtEngineer localGPT API Endpoint server.py LocalGPTHandler autenticação em falta

Foi detetada uma vulnerabilidade no PromtEngineer localGPT até 4d41c7d1713b16b216d8e062e51a5dd88b20b054. A função LocalGPTHandler do ficheiro backend/server.py do componente API Endpoint é afetada. A manipulação do argumento BaseHTTPRequestHandler resulta em autenticação em falta. O ataque pode ser executado remotamente. Este produto implementa um lançamento contínuo para entrega contínua, o que significa que as informações de versão para lançamentos afetados ou atualizados não estão disponíveis. O fornecedor foi contactado precocemente sobre esta divulgação, mas não respondeu de forma alguma.