VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-006812
( CVE-2026-3789 | CVE-2026-3789 | CVE-2026-3789 Bytedesk SpringAIGiteeRestController SpringAIGiteeRestService.java getModels server-side request forgery (Issue 21 / EUVD-2026-10279) ) |
|
Bytedeskにおけるサーバサイドのリクエストフォージェリの脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006812.html |
|
原文
Bytedeskバージョン1.3.9までに脆弱性が検出されました。影響を受けるのは、コンポーネントSpringAIGiteeRestControllerのファイルsource-code/src/main/java/com/bytedesk/ai/springai/providers/gitee/SpringAIGiteeRestService.java内の関数getModelsです。apiUrl引数の操作によりサーバーサイドリクエスト偽造が発生します。この攻撃はリモートから悪用可能です。現在、このエクスプロイトは公開されています。バージョン1.4.5.4へのアップグレードにより、この問題は修正されます。パッチ名は975e39e4dd527596987559f56c5f9f973f64eff7です。影響を受けるコンポーネントのアップグレードを推奨します。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-03-12
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-03-12
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/a:bytedesk:bytedesk
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
複数 [?] |
|
単一 [?] |
|
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-3789 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-3789 |
|
|
|
|
|
|
|
VulDB CVE-2026-3789 Bytedesk SpringAIGiteeRestController SpringAIGiteeRestService.java getModels server-side request forgery (Issue 21 / EUVD-2026-10279) |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
GitHub SSRF vulnerability - /gitee/api/v1/models Issue #21 Bytedesk/bytedesk (21#issuecomment-3976672522) |
|
|
|
|
|
|
|
GitHub SSRF vulnerability - /gitee/api/v1/models Issue #21 Bytedesk/bytedesk (21) |
|
|
|
|
|
|
|
GitHub SSRF vulnerability - /gitee/api/v1/models Issue #21 Bytedesk/bytedesk (21#issue-3993531226) |
|
|
|
|
|
|
|
JVNDB CWE-918 サーバサイドのリクエストフォージェリ |
|
|
|
|
|
|
|
VulDB Submit #768044: Bytedesk <=1.3.9 SSRF |
|
|
|
|
|
|
|
関連文書 update issue 18/19/20/21 Bytedesk/bytedesk@975e39e GitHub |
|
|
|
|
|
|
|
関連文書 Release ByteDesk v1.4.5.4 Bytedesk/bytedesk GitHub |
|
|
|
|
|
|
|
関連文書 GitHub - Bytedesk/bytedesk: Enterprise IM Solution with AI powered omni-channel customer service & team im,alternative to slack + zendesk/intercom GitHub |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|