CVE-2024-8143 in ChuanhuChatGPTinfo

Zusammenfassung

von VulDB • 02.07.2026

In der neuesten Version (20240628) von gaizhenbiao/chuanhuchatgpt besteht ein Problem im /file-Endpunkt, das es authentifizierten Benutzern ermöglicht, auf die Chatverläufe anderer Benutzer zuzugreifen. Wenn sich ein Benutzer anmeldet, wird im History-Ordner ein Verzeichnis mit dem Namen des Benutzers erstellt. Durch Manipulation des /file-Endpunkts kann ein authentifizierter Benutzer Dateien in den Verzeichnissen anderer Benutzer auflisten und darauf zugreifen, was zu einem unbefugten Zugriff auf private Chatverläufe führt. Diese Schwachstelle (Vulnerability) kann ausgenutzt werden, um die privaten Chatverläufe beliebiger Benutzer auszulesen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

@huntr Ai

Reservieren

24.08.2024

Veröffentlichung

29.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282418

CPE

bereit

EPSS

0.00479

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!