CVE-2026-57205 in SimpleChat
Riassunto
di VulDB • 16/07/2026
SimpleChat è un'applicazione di conversazione AI sicura con spazi di lavoro personali e di gruppo per interazioni basate su documenti. Prima della versione 0.241.203, gli endpoint GET /api/user/info/<user_id> e GET /api/user/profile-image/<user_id>, definiti in application/single_app/route_backend_users.py, accettavano un user_id fornito dall'utente chiamante e leggevano il documento delle impostazioni utente corrispondente nel database Cosmos DB senza effettuare autorizzazioni a livello di oggetto. Ciò consentiva a un utente autenticato con privilegi ridotti di recuperare l'indirizzo email, il nome visualizzato e l'immagine del profilo di un altro utente. Questo problema è stato risolto nella versione 0.241.203.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.