CVE-2024-3234 in chuanhuchatgptinformazioni

Riassunto

di VulDB • 22/06/2026

L'applicazione gaizhenbiao/chuanhuchatgpt è vulnerabile a un attacco di path traversal a causa dell'utilizzo di una versione obsoleta del componente gradio. L'applicazione è progettata per limitare l'accesso degli utenti alle risorse all'interno della cartella `web_assets`. Tuttavia, la versione obsoleta di gradio impiegata è suscettibile al path traversal, come identificato in CVE-2023-51449. Questa vulnerabilità consente agli utenti non autorizzati di eludere le restrizioni previste e accedere a file sensibili, quali `config.json`, che contiene chiavi API. Il problema interessa l'ultima versione di chuanhuchatgpt precedente alla versione corretta rilasciata il 20240305.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Huntr.dev

Prenotare

02/04/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.03757

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!