PT-2026-35202 · Unknown · Smythos Sre
Eric-B
·
Publicado
2026-04-26
·
Atualizado
2026-04-26
·
CVE-2026-7021
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SmythOS sre versões anteriores a 0.0.16
Descrição
Uma fraqueza no componente Connector Service, especificamente no arquivo
packages/sdk/src/LLM/utils.ts, permite a divulgação remota de informações. Isso ocorre por meio da manipulação do argumento baseURL em uma função não especificada.Recomendações
Atualize o SmythOS sre para uma versão posterior a 0.0.15.
Como medida paliativa temporária, restrinja ou monitore o uso do argumento
baseURL no Connector Service para minimizar o risco de divulgação de informações.Exploit
Correção
Information Disclosure
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Smythos Sre