CVE-2026-57205 in SimpleChatinformación

Resumen

por VulDB • 2026-07-16

SimpleChat es una aplicación de conversación segura con IA que cuenta con espacios de trabajo individuales y grupales para interacciones basadas en documentos. Antes de la versión 0.241.203, los puntos finales GET /api/user/info/ y GET /api/user/profile-image/, autenticados, ubicados en application/single_app/route_backend_users.py, aceptaban un user_id proporcionado por el solicitante y leían el documento correspondiente de configuración del usuario almacenado en Cosmos DB sin aplicar una autorización a nivel de objeto. Esto permitía que un usuario autenticado con privilegios bajos recuperara la dirección de correo electrónico, el nombre para mostrar y la imagen de perfil de otro usuario. Este problema se ha corregido en la versión 0.241.203.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-24

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379547

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!