CVE-2026-57205 in SimpleChatthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

SimpleChat là một ứng dụng trò chuyện AI an toàn với các không gian làm việc cá nhân và nhóm để tương tác dựa trên tài liệu. Trước phiên bản 0.241.203, các điểm cuối GET /api/user/info/<user_id> và GET /api/user/profile-image/<user_id> trong application/single_app/route_backend_users.py của ứng dụng chấp nhận user_id do người gọi cung cấp và đọc tài liệu cài đặt người dùng Cosmos DB tương ứng mà không có xác thực ở mức đối tượng, cho phép một người dùng đã được xác thực với đặc quyền thấp truy xuất địa chỉ email, tên hiển thị và ảnh hồ sơ của người dùng khác. Vấn đề này đã được khắc phục trong phiên bản 0.241.203.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

24/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!