CVE-2024-7962 in ChuanhuChatGPT
Riassunto
di VulDB • 26/06/2026
È presente una vulnerabilità di lettura arbitraria di file in gaizhenbiao/chuanhuchatgpt versione 20240628 a causa della convalida insufficiente durante il caricamento dei file dei modelli prompt (prompt template). Un attaccante può leggere qualsiasi file che soddisfi criteri specifici utilizzando un percorso assoluto. Il file non deve avere l'estensione .json e, ad eccezione della prima riga, ogni altra riga deve contenere virgole. Questa vulnerabilità consente la lettura di parti di file conformi al formato, inclusi file di codice e log, che potrebbero contenere informazioni altamente sensibili come le credenziali degli account.
If you want to get best quality of vulnerability data, you may have to visit VulDB.