CVE-2026-57205 in SimpleChat
Tóm tắt
Bởi VulDB • 16/07/2026
SimpleChat là một ứng dụng trò chuyện AI an toàn với các không gian làm việc cá nhân và nhóm để tương tác dựa trên tài liệu. Trước phiên bản 0.241.203, các điểm cuối GET /api/user/info/<user_id> và GET /api/user/profile-image/<user_id> trong application/single_app/route_backend_users.py của ứng dụng chấp nhận user_id do người gọi cung cấp và đọc tài liệu cài đặt người dùng Cosmos DB tương ứng mà không có xác thực ở mức đối tượng, cho phép một người dùng đã được xác thực với đặc quyền thấp truy xuất địa chỉ email, tên hiển thị và ảnh hồ sơ của người dùng khác. Vấn đề này đã được khắc phục trong phiên bản 0.241.203.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.