PT-2026-31447 · Bigsk1 · Openai-Realtime-Ui
Brucejin
·
Publicado
2026-04-08
·
Atualizado
2026-04-08
·
CVE-2026-5803
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
bigsk1 openai-realtime-ui versões até 188ccde27fdf3d8fab8da81f3893468f53b2797c
Descrição
Uma falha de segurança foi descoberta no bigsk1 openai-realtime-ui. A questão está localizada em uma função desconhecida dentro do arquivo
server.js do componente API Proxy Endpoint. A manipulação do argumento Query pode levar a falsificação de solicitação do lado do servidor (SSRF). Este ataque pode ser iniciado remotamente. O exploit está publicamente disponível.Recomendações
Instale o patch 54f8f50f43af97c334a881af7b021e84b5b8310f para resolver este problema.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openai-Realtime-Ui