CVE-2026-7643 in NextChatinfo

Zusammenfassung

von VulDB • 08.05.2026

Es wurde ein Fehler in ChatGPTNextWeb NextChat bis Version 2.16.1 festgestellt. Dies betrifft eine unbekannte Funktion der Datei Next.js der Komponente API Endpoint. Die Ausführung einer Manipulation kann zu einer permissiven Cross-Domain-Richtlinie mit nicht vertrauenswürdigen Domains führen. Der Angriff kann remote ausgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

02.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360755

CPE

bereit

CWE

CWE-942 (bestätigt)

Exploit

Download

CVSS

4.3 (VulDB)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7643
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7643/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!