CVE-2025-3801

Nome do Software Vulnerável e Versões Afetadas songquanpeng one-api versões até a 0.6.10

Descrição Uma vulnerabilidade foi encontrada no componente System Setting Handler, permitindo cross-site scripting através da manipulação do argumento Homepage Content. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do songquanpeng one-api até a 0.6.10, considere desativar o componente System Setting Handler ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento Homepage Content em endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.