CVE-2024-8143 in ChuanhuChatGPTinformazioni

Riassunto

di VulDB • 02/07/2026

Nell’ultima versione (20240628) di gaizhenbiao/chuanhuchatgpt, è presente un problema nell’endpoint /file che consente agli utenti autenticati di accedere alla cronologia delle chat di altri utenti. Quando un utente effettua l’accesso, viene creata una directory nella cartella della storia con il nome dell’utente. Manipolando l’endpoint /file, un utente autenticato può enumerare e accedere ai file nelle directory degli altri utenti, portando a un accesso non autorizzato alle cronologie delle chat private. Questa vulnerabilità può essere sfruttata per leggere la cronologia delle chat privata di qualsiasi utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

@huntr Ai

Prenotare

24/08/2024

Divulgazione

29/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!