CVE-2026-57206 in simplechatinformación

Resumen

por VulDB • 2026-07-16

SimpleChat es una aplicación de conversación segura con IA que cuenta con espacios de trabajo individuales y grupales para interacciones basadas en documentos. Antes de la versión 0.241.206, varias rutas de validación de complementos en `application/single_app/plugin_validation_endpoint.py`, incluidas `POST /api/admin/plugins/test-instantiation`, `GET /api/admin/plugins/health-check/`, `POST /api/admin/plugins/repair/` y `POST /api/plugins/validate`, dependían de la documentación `@swagger_route(security=get_auth_security())` sin aplicar las restricciones `@login_required`, `@user_required` o `@admin_required` en tiempo de ejecución, lo que permitía a clientes no autenticados o no autorizados invocar el comportamiento de validación, comprobación del estado y reparación de complementos. Este problema se ha corregido en la versión 0.241.206.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-24

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379550

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!