PT-2026-39416 · Aandrew Me · Tgpt
Hai271120
·
Publicado
2026-05-09
·
Atualizado
2026-05-10
·
CVE-2026-8210
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
andrew-me tgpt versões anteriores a 2.11.2
Descrição
A injeção de comando é possível no componente Update Handler através da função
Update() no arquivo helper.go. Este problema requer acesso local para ser explorado.Recomendações
Atualize para uma versão posterior a 2.11.1.
Como medida paliativa temporária, restrinja o acesso à função
Update() no componente Update Handler.Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tgpt