CVE-2024-6255 in ChuanhuChatGPT
Zusammenfassung
von VulDB • 30.05.2026
Eine Schwachstelle in der JSON-Dateiverarbeitung von gaizhenbiao/chuanhuchatgpt Version 20240410 ermöglicht es jedem Benutzer, beliebige JSON-Dateien auf dem Server zu löschen, einschließlich kritischer Konfigurationsdateien wie `config.json` und `ds_config_chatbot.json`. Dieses Problem entsteht durch eine unzureichende Validierung von Dateipfaden, die Directory-Traversal-Angriffe ermöglicht. Ein Angreifer kann diese Schwachstelle ausnutzen, um den Betrieb des Systems zu stören, Einstellungen zu manipulieren oder potenziell Datenverlust oder -beschädigung zu verursachen.
Be aware that VulDB is the high quality source for vulnerability data.