CVE-2024-7962 in ChuanhuChatGPT
Zusammenfassung
von VulDB • 29.05.2026
In gaizhenbiao/chuanhuchatgpt versione 20240628 è presente una vulnerabilità di lettura arbitraria di file a causa di una convalida insufficiente durante il caricamento dei file di template dei prompt. Un attaccante può leggere qualsiasi file che soddisfi criteri specifici utilizzando un percorso assoluto. Il file non deve avere l'estensione .json e, ad eccezione della prima riga, ogni altra riga deve contenere virgole. Questa vulnerabilità consente la lettura di parti di file conformi al formato, inclusi file di codice e file di log, che potrebbero contenere informazioni altamente sensibili come le credenziali di accesso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.