CVE-2026-57205 in SimpleChat
요약
\~에 의해 VulDB • 2026. 07. 16.
SimpleChat은 문서 기반 상호작용을 위한 개인 및 그룹 워크스페이스를 갖춘 보안 AI 대화 애플리케이션입니다. 버전 0.241.203 이전의 application/single_app/route_backend_users.py에 있는 인증된 GET /api/user/info/<user_id> 및 GET /api/user/profile-image/<user_id> 엔드포인트는 호출자가 제공한 user_id를 받아 객체 수준 권한 확인 없이 일치하는 Cosmos DB 사용자 설정 문서를 읽었으며, 이로 인해 낮은 권한의 인증된 사용자가 다른 사용자의 이메일 주소, 표시 이름 및 프로필 이미지를 검색할 수 있었습니다. 이 문제는 버전 0.241.203에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.