PT-2026-30568 · Assafelovic · Gpt-Researcher
Yu_Bao
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5625
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
assafelovic gpt-researcher versões até 3.4.3
Description
Uma fraqueza existe em assafelovic gpt-researcher até a versão 3.4.3, especificamente no processamento do arquivo
gpt researcher/skills/researcher.py dentro do componente WebSocket Interface. A manipulação do argumento task pode levar a cross-site scripting (XSS). O ataque pode ser lançado remotamente, e um exploit foi divulgado publicamente.Recommendations
Atualize para uma versão além de 3.4.3.
Exploit
Correção
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gpt-Researcher