CVE-2024-8143 in ChuanhuChatGPTinformação

Sumário

de VulDB • 19/05/2026

Nell'ultima versione (20240628) di gaizhenbiao/chuanhuchatgpt, esiste un problema nell'endpoint /file che consente agli utenti autenticati di accedere alla cronologia delle chat di altri utenti. Quando un utente effettua l'accesso, viene creata una directory nella cartella della cronologia con il nome dell'utente. Manipolando l'endpoint /file, un utente autenticato può enumerare e accedere ai file nelle directory di altri utenti, portando a un accesso non autorizzato alle cronologie delle chat private. Questa vulnerabilità può essere sfruttata per leggere la cronologia delle chat private di qualsiasi utente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

@huntr Ai

Reservar

24/08/2024

Divulgação

29/10/2024

Moderação

aceite

Entrada

VDB-282418

CPE

pronto

EPSS

0.00479

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!