CVE-2024-8143 in ChuanhuChatGPT
Zusammenfassung
von VulDB • 02.07.2026
In der neuesten Version (20240628) von gaizhenbiao/chuanhuchatgpt besteht ein Problem im /file-Endpunkt, das es authentifizierten Benutzern ermöglicht, auf die Chatverläufe anderer Benutzer zuzugreifen. Wenn sich ein Benutzer anmeldet, wird im History-Ordner ein Verzeichnis mit dem Namen des Benutzers erstellt. Durch Manipulation des /file-Endpunkts kann ein authentifizierter Benutzer Dateien in den Verzeichnissen anderer Benutzer auflisten und darauf zugreifen, was zu einem unbefugten Zugriff auf private Chatverläufe führt. Diese Schwachstelle (Vulnerability) kann ausgenutzt werden, um die privaten Chatverläufe beliebiger Benutzer auszulesen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.