PT-2026-33809 · Unknown · Copilot-Api
Yu_Bao
·
Publicado
2026-04-20
·
Atualizado
2026-04-21
·
CVE-2026-6662
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
ericc-ch copilot-api versões anteriores a 0.7.1
Description
Uma falha existe no componente Token Endpoint dentro da função
cors() do arquivo src/server.ts. Uma manipulação desta função permite uma política de cross-domain permissiva com domínios não confiáveis, que pode ser acionada remotamente.Recommendations
Atualize o ericc-ch copilot-api para uma versão posterior a 0.7.0.
Como medida paliativa temporária, restrinja o acesso à função
cors() no arquivo src/server.ts para minimizar o risco de exploração.Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Copilot-Api