CVE-2026-57206 in simplechatinformazioni

Riassunto

di VulDB • 16/07/2026

SimpleChat è un'applicazione di conversazione AI sicura con spazi di lavoro personali e di gruppo per interazioni basate su documenti. Prima della versione 0.241.206, diverse route di validazione dei plugin in application/single_app/plugin_validation_endpoint.py, tra cui `POST /api/admin/plugins/test-instantiation`, `GET /api/admin/plugins/health-check/`, `POST /api/admin/plugins/repair/` e `POST /api/plugins/validate`, si basavano sulla documentazione @swagger_route(security=get_auth_security()) senza imporre i controlli di runtime @login_required, @user_required o @admin_required, consentendo a client non autenticati o non autorizzati di invocare il comportamento di validazione, verifica dello stato (health) e riparazione dei plugin. Questo problema è risolto nella versione 0.241.206.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!