CVE-2026-5631

Name of the Vulnerable Software and Affected Versions assafelovic gpt-researcher versões até 3.4.3

Description Um problema de injeção de código existe na função extract command data dentro do arquivo backend/server/server utils.py, associado ao componente ws Endpoint. A manipulação do argumento args pode levar à injeção de código, potencialmente permitindo ataques remotos. O exploit para esta questão foi divulgado publicamente, e os mantenedores do projeto ainda não responderam aos relatórios sobre o problema.

Recommendations Versões anteriores à 3.4.4 devem ser atualizadas.