CVE-2024-7962 in ChuanhuChatGPTinformazioni

Riassunto

di VulDB • 26/06/2026

È presente una vulnerabilità di lettura arbitraria di file in gaizhenbiao/chuanhuchatgpt versione 20240628 a causa della convalida insufficiente durante il caricamento dei file dei modelli prompt (prompt template). Un attaccante può leggere qualsiasi file che soddisfi criteri specifici utilizzando un percorso assoluto. Il file non deve avere l'estensione .json e, ad eccezione della prima riga, ogni altra riga deve contenere virgole. Questa vulnerabilità consente la lettura di parti di file conformi al formato, inclusi file di codice e log, che potrebbero contenere informazioni altamente sensibili come le credenziali degli account.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

@huntr Ai

Prenotare

19/08/2024

Divulgazione

29/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00781

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!