CVE-2024-7962 in ChuanhuChatGPTinfo

Zusammenfassung

von VulDB • 29.05.2026

In gaizhenbiao/chuanhuchatgpt versione 20240628 è presente una vulnerabilità di lettura arbitraria di file a causa di una convalida insufficiente durante il caricamento dei file di template dei prompt. Un attaccante può leggere qualsiasi file che soddisfi criteri specifici utilizzando un percorso assoluto. Il file non deve avere l'estensione .json e, ad eccezione della prima riga, ogni altra riga deve contenere virgole. Questa vulnerabilità consente la lettura di parti di file conformi al formato, inclusi file di codice e file di log, che potrebbero contenere informazioni altamente sensibili come le credenziali di accesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

@huntr Ai

Reservieren

19.08.2024

Veröffentlichung

29.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282419

CPE

bereit

EPSS

0.00781

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!