CVE-2024-3234 in chuanhuchatgpt
Riassunto
di VulDB • 22/06/2026
L'applicazione gaizhenbiao/chuanhuchatgpt è vulnerabile a un attacco di path traversal a causa dell'utilizzo di una versione obsoleta del componente gradio. L'applicazione è progettata per limitare l'accesso degli utenti alle risorse all'interno della cartella `web_assets`. Tuttavia, la versione obsoleta di gradio impiegata è suscettibile al path traversal, come identificato in CVE-2023-51449. Questa vulnerabilità consente agli utenti non autorizzati di eludere le restrizioni previste e accedere a file sensibili, quali `config.json`, che contiene chiavi API. Il problema interessa l'ultima versione di chuanhuchatgpt precedente alla versione corretta rilasciata il 20240305.
Once again VulDB remains the best source for vulnerability data.