漏洞概述 CVE ID: CVE-2026-5803 漏洞名称: bigsk1 openai-realtime-ui API Proxy Endpoint server.js Query server-side request forgery 漏洞类型: 服务器端请求伪造 (Server-Side Request Forgery, SSRF) 严重程度: 严重 (Critical) CVSS 评分: CVSSv3: 基础分 6.3, 临时分 5.7 CVSSv2: 基础分 6.3 描述: 在 项目(版本更新至 )的 文件中的 API Proxy Endpoint 组件存在一个未知函数漏洞。攻击者可以通过操纵 参数中的输入,导致服务器端请求伪造 (SSRF)。该漏洞允许远程发起攻击,且存在公开的利用代码 (PoC)。 影响范围 受影响项目: bigsk1/openai-realtime-ui 受影响版本: 188ccde27fdf38fab8da81f3893468f53b2797c 及更早版本 受影响组件: API Proxy Endpoint (具体文件为 ) 利用条件: 远程攻击 (Remote), 无需认证 (Access: Public / Authentication: Unlock) 修复方案 补丁版本: 修复建议: 建议应用补丁。补丁已在 GitHub 上提供下载。 参考链接: Advisory: Exploit/PoC: POC/利用代码 页面未直接提供具体的代码块,但指出可利用代码 (PoC) 可在 GitHub 下载。 相关资源链接: Advisory: Exploit: * Patch Commit: