PT-2026-30569 · Assafelovic · Assafelovic Gpt-Researcher
Yu-Bao
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5630
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
assafelovic gpt-researcher versões até 3.4.3
Description
Uma falha foi identificada no componente Report API do assafelovic gpt-researcher, especificamente no arquivo
backend/server/app.py e uma função desconhecida. Esta questão permite cross site scripting, potencialmente explorável remotamente. O exploit foi publicado.Recommendations
Recomenda-se versões anteriores a 3.4.4.
Exploit
Correção
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Assafelovic Gpt-Researcher