VDB-359780 · Submit #797646 · CVE-2026-7178

ChatGPTNextWeb NextChat حتى 2.16.1 Artifacts Endpoint route.ts storeUrl معرف تجاوز الصلاحيات

الملخصالمعلومات

تم التعرف على ثغرة أمنية في ChatGPTNextWeb NextChat حتى 2.16.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة storeUrl من الملف app/api/artifacts/route.ts من العنصر Artifacts Endpoint. تؤدي عملية التلاعب بالوسيط معرف إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2026-7178. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في ChatGPTNextWeb NextChat حتى 2.16.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة storeUrl من الملف app/api/artifacts/route.ts من العنصر Artifacts Endpoint. تؤدي عملية التلاعب بالوسيط معرف إلى تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-918. تم إصدار التحذير حول الضعف برقم 6741. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-7178. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgist.github.com.

منتجالمعلومات

النوع

Chat Software

المجهز

ChatGPTNextWeb

الأسم

NextChat

النسخة

موقع إلكتروني

منتج: https://github.com/ChatGPTNextWeb/NextChat/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

27/04/2026 تم نشر الاستشارة
27/04/2026 +0 أيام تم إنشاء إدخال VulDB
27/04/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 6741
الحالة: غير معرفة

CVE: CVE-2026-7178 (🔒)
GCVE (CVE): GCVE-0-2026-7178
GCVE (VulDB): GCVE-100-359780
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 27/04/2026 10:21 AM
التغييرات: 27/04/2026 10:21 AM (60)
كامل: 🔍
المقدم: Eric-b
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

إرسال #797646: nextchat <= 2.16.1 Server-Side Request Forgery (CWE-918) / Path Traversal (CWE-22) (بحسب Eric-b)

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!