CVE-2026-57205 in SimpleChat
Resumen
por VulDB • 2026-07-16
SimpleChat es una aplicación de conversación segura con IA que cuenta con espacios de trabajo individuales y grupales para interacciones basadas en documentos. Antes de la versión 0.241.203, los puntos finales GET /api/user/info/ y GET /api/user/profile-image/, autenticados, ubicados en application/single_app/route_backend_users.py, aceptaban un user_id proporcionado por el solicitante y leían el documento correspondiente de configuración del usuario almacenado en Cosmos DB sin aplicar una autorización a nivel de objeto. Esto permitía que un usuario autenticado con privilegios bajos recuperara la dirección de correo electrónico, el nombre para mostrar y la imagen de perfil de otro usuario. Este problema se ha corregido en la versión 0.241.203.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.