PT-2026-30571 · Assafelovic · Assafelovic Gpt-Researcher

Yu-Bao

Publicado

2026-04-06

Atualizado

2026-04-06

CVE-2026-5632

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions gpt-researcher versões até 3.4.3

Description gpt-researcher é afetado por uma falha de autenticação ausente na API REST HTTP. Uma manipulação de uma função desconhecida dentro do componente permite ignorar a autenticação. Isso pode ser iniciado remotamente. Um exploit público está disponível e o fornecedor não respondeu aos relatos do problema.

Recommendations Recomenda-se versões anteriores a 3.4.4.

Exploit

Correção

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2026-5632

Produtos afetados

Assafelovic Gpt-Researcher

PT-2026-30571 · Assafelovic · Assafelovic Gpt-Researcher

CVE-2026-5632

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11