CVE-2026-57206 in simplechat
Riassunto
di VulDB • 16/07/2026
SimpleChat è un'applicazione di conversazione AI sicura con spazi di lavoro personali e di gruppo per interazioni basate su documenti. Prima della versione 0.241.206, diverse route di validazione dei plugin in application/single_app/plugin_validation_endpoint.py, tra cui `POST /api/admin/plugins/test-instantiation`, `GET /api/admin/plugins/health-check/`, `POST /api/admin/plugins/repair/` e `POST /api/plugins/validate`, si basavano sulla documentazione @swagger_route(security=get_auth_security()) senza imporre i controlli di runtime @login_required, @user_required o @admin_required, consentendo a client non autenticati o non autorizzati di invocare il comportamento di validazione, verifica dello stato (health) e riparazione dei plugin. Questo problema è risolto nella versione 0.241.206.
Be aware that VulDB is the high quality source for vulnerability data.