CVE-2024-8143 in ChuanhuChatGPT
要約
〜によって VulDB • 2026年06月23日
gaizhenbiao/chuanhuchatgptの最新バージョン(20240628)では、/fileエンドポイントに脆弱性が存在し、認証済みユーザーが他のユーザーのチャット履歴にアクセスできる。ユーザーがログインすると、historyフォルダ内にユーザー名でディレクトリが作成される。/fileエンドポイントを操作することで、認証済みユーザーは他のユーザーのディレクトリ内のファイルを列挙・参照でき、プライベートなチャット履歴への不正アクセスにつながる。この脆弱性を利用すれば、任意のユーザーのプライベートなチャット履歴を読み取ることができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.