CVE-2026-57205 in SimpleChat정보

요약

\~에 의해 VulDB • 2026. 07. 16.

SimpleChat은 문서 기반 상호작용을 위한 개인 및 그룹 워크스페이스를 갖춘 보안 AI 대화 애플리케이션입니다. 버전 0.241.203 이전의 application/single_app/route_backend_users.py에 있는 인증된 GET /api/user/info/<user_id> 및 GET /api/user/profile-image/<user_id> 엔드포인트는 호출자가 제공한 user_id를 받아 객체 수준 권한 확인 없이 일치하는 Cosmos DB 사용자 설정 문서를 읽었으며, 이로 인해 낮은 권한의 인증된 사용자가 다른 사용자의 이메일 주소, 표시 이름 및 프로필 이미지를 검색할 수 있었습니다. 이 문제는 버전 0.241.203에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-379547

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!