CVE-2024-8143 in ChuanhuChatGPT
Sumário
de VulDB • 19/05/2026
Nell'ultima versione (20240628) di gaizhenbiao/chuanhuchatgpt, esiste un problema nell'endpoint /file che consente agli utenti autenticati di accedere alla cronologia delle chat di altri utenti. Quando un utente effettua l'accesso, viene creata una directory nella cartella della cronologia con il nome dell'utente. Manipolando l'endpoint /file, un utente autenticato può enumerare e accedere ai file nelle directory di altri utenti, portando a un accesso non autorizzato alle cronologie delle chat private. Questa vulnerabilità può essere sfruttata per leggere la cronologia delle chat private di qualsiasi utente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.