CVE-2024-8143 in ChuanhuChatGPTinformación

Resumen

por MITRE • 2024-10-29

En la última versión (20240628) de gaizhenbiao/chuanhuchatgpt, existe un problema en el endpoint /file que permite a los usuarios autenticados acceder al historial de chat de otros usuarios. Cuando un usuario inicia sesión, se crea un directorio en la carpeta de historial con el nombre del usuario. Al manipular el endpoint /file, un usuario autenticado puede enumerar y acceder a archivos en los directorios de otros usuarios, lo que genera un acceso no autorizado a los historiales de chat privados. Esta vulnerabilidad se puede explotar para leer el historial de chat privado de cualquier usuario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

@huntr Ai

Reservar

2024-08-24

Divulgación

2024-10-29

Moderación

aceptado

Artículo

VDB-282418

CPE

listo

EPSS

0.00479

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!