CVE-2024-6255 in ChuanhuChatGPTinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Schwachstelle in der JSON-Dateiverarbeitung von gaizhenbiao/chuanhuchatgpt Version 20240410 ermöglicht es jedem Benutzer, beliebige JSON-Dateien auf dem Server zu löschen, einschließlich kritischer Konfigurationsdateien wie `config.json` und `ds_config_chatbot.json`. Dieses Problem entsteht durch eine unzureichende Validierung von Dateipfaden, die Directory-Traversal-Angriffe ermöglicht. Ein Angreifer kann diese Schwachstelle ausnutzen, um den Betrieb des Systems zu stören, Einstellungen zu manipulieren oder potenziell Datenverlust oder -beschädigung zu verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

@huntr Ai

Reservieren

21.06.2024

Veröffentlichung

31.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273209

CPE

bereit

EPSS

0.13092

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!