assafelovic gpt-researcher ws 端点服务器端请求伪造漏洞

在 assafelovic gpt-researcher 在 3.4.3 版本之前发现了一个漏洞。受影响的是 ws 端点的未知组件函数。对参数 source_urls 的操纵可能导致服务器端请求伪造。攻击者可以远程发起攻击。该漏洞已公开披露，可能被利用。项目方已通过问题报告尽早得知此问题，但尚未做出响应。