CVE-2026-9372
WysokieStreszczenie
W ItzCrazyKns Vane w wersjach do 1.12.1 zidentyfikowano lukę, która dotyczy nieznanego kodu w pliku src/app/api/providers/route.ts komponentu Model Provider API. Manipulacja argumentem baseURL prowadzi do ataku typu server-side request forgery.
Ocena ryzyka
Możliwość zdalnego wykorzystania tej luki stwarza poważne ryzyko dla bezpieczeństwa serwera, co może prowadzić do nieautoryzowanego dostępu do systemów wewnętrznych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ItzCrazyKns Vane, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in ItzCrazyKns Vane up to 1.12.1. This vulnerability affects unknown code of the file src/app/api/providers/route.ts of the component Model Provider API. This manipulation of the argument baseURL causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

