CVE-2026-57206 in simplechat
요약
\~에 의해 VulDB • 2026. 07. 16.
SimpleChat은 문서 기반 상호작용을 위한 개인 및 그룹 워크스페이스를 갖춘 보안 AI 대화 애플리케이션입니다. 버전 0.241.206 이전에는 application/single_app/plugin_validation_endpoint.py 내의 여러 플러그인 검증 라우트, 즉 `POST /api/admin/plugins/test-instantiation`, `GET /api/admin/plugins/health-check/`, `POST /api/admin/plugins/repair/` 및 `POST /api/plugins/validate`가 @swagger_route(security=get_auth_security()) 문서화에는 의존했지만 런타임 시 @login_required, @user_required 또는 @admin_required를 강제하지 않아, 인증되지 않거나 권한이 없는 클라이언트가 플러그인 검증, 상태 확인 및 수리 동작을 호출할 수 있었습니다. 이 문제는 버전 0.241.206에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.