CVE-2024-6845 in Chatbot with ChatGPT Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا يحتوي إضافة ووردبريس "The Chatbot with ChatGPT" قبل الإصدار 2.4.6 على تفويض مناسب في أحد نقاط نهاية REST الخاصة بها، مما يسمح للمستخدمين غير المصادق عليهم باسترداد المفتاح المشفر ثم فك تشفيره، وبالتالي تسريب مفتاح واجهة برمجة التطبيقات (API) الخاص بـ OpenAI

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

WPScan

حجز

17/07/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278440

EPSS

0.01113

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!