VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-006813
( CVE-2026-3788 | CVE-2026-3788 | CVE-2026-3788 Bytedesk SpringAIOpenrouterRestController SpringAIOpenrouterRestService.java getModels server-side request forgery (Issue 20 / EUVD-2026-10278) ) |
|
Bytedeskにおけるサーバサイドのリクエストフォージェリの脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006813.html |
|
原文
Bytedesk バージョン1.3.9までにセキュリティ脆弱性が検出されました。この脆弱性はコンポーネント SpringAIOpenrouterRestController のファイル source-code/src/main/java/com/bytedesk/ai/springai/providers/openrouter/SpringAIOpenrouterRestService.java 内の関数 getModels に影響します。引数 apiUrl の操作によってサーバーサイドリクエスト偽造が発生します。この攻撃はリモートで実行される可能性があります。脆弱性のエクスプロイトは公開されており、実際に利用される恐れがあります。バージョン 1.4.5.4 へのアップグレードによってこの問題は修正されます。パッチ名は 975e39e4dd527596987559f56c5f9f973f64eff7 です。影響を受けるコンポーネントのアップグレードを推奨します。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-03-12
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-03-12
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/a:bytedesk:bytedesk
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
複数 [?] |
|
単一 [?] |
|
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-3788 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-3788 |
|
|
|
|
|
|
|
VulDB CVE-2026-3788 Bytedesk SpringAIOpenrouterRestController SpringAIOpenrouterRestService.java getModels server-side request forgery (Issue 20 / EUVD-2026-10278) |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
GitHub SSRF vulnerability - /openrouter/api/v1/models Issue #20 Bytedesk/bytedesk (20#issuecomment-3976672715) |
|
|
|
|
|
|
|
GitHub SSRF vulnerability - /openrouter/api/v1/models Issue #20 Bytedesk/bytedesk (20) |
|
|
|
|
|
|
|
GitHub SSRF vulnerability - /openrouter/api/v1/models Issue #20 Bytedesk/bytedesk (20#issue-3993526693) |
|
|
|
|
|
|
|
JVNDB CWE-918 サーバサイドのリクエストフォージェリ |
|
|
|
|
|
|
|
VulDB Submit #768043: Bytedesk <=1.3.9 SSRF |
|
|
|
|
|
|
|
関連文書 update issue 18/19/20/21 Bytedesk/bytedesk@975e39e GitHub |
|
|
|
|
|
|
|
関連文書 Release ByteDesk v1.4.5.4 Bytedesk/bytedesk GitHub |
|
|
|
|
|
|
|
関連文書 GitHub - Bytedesk/bytedesk: Enterprise IM Solution with AI powered omni-channel customer service & team im,alternative to slack + zendesk/intercom GitHub |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|