Уязвимость была обнаружена в assafelovic gpt-researcher до версии 3.4.3. Это влияет на неизвестную функцию конечной точки HTTP REST API компонента. Выполнение манипуляции приводит к потере аутентификации.
Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was found in assafelovic gpt-researcher up to 3.4.3. This impacts an unknown function of the component HTTP REST API Endpoint. Performing a manipulation results in missing authentication. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0