CVE-2026-6588

Name of the Vulnerable Software and Affected Versions serge-chat versões anteriores a 1.4TB

Description Uma falha no Model API Endpoint permite que atacantes remotos ignorem a autenticação. Este problema existe nas funções download model e delete model localizadas no arquivo 'api/src/serge/routers/model.py'. A exploração desta fraqueza pode levar a ações não autorizadas, incluindo a exclusão de modelos, e foi observada em incidentes do mundo real.

Recommendations Atualize para uma versão posterior a 1.4TB. Como medida paliativa temporária, restrinja o acesso às funções download model e delete model no Model API Endpoint para minimizar o risco de exploração.