CVE-2026-7223

Nome do Software Vulnerável e Versões Afetadas BigSweetPotatoStudio HyperChat versões anteriores a 2.0.0-alpha.64

Descrição Um problema de falsificação de solicitação do lado do servidor (SSRF) existe no componente AI Proxy Middleware. A função fetch() no arquivo packages/core/src/http/aiProxyMiddleware.mts não manipula adequadamente a variável baseurl, permitindo que um invasor remoto a manipule para disparar solicitações não autorizadas a partir do servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao componente AI Proxy Middleware ou evite o uso do parâmetro baseurl na função afetada.