ГлавнаяБаза уязвимостей БДУ → BDU:2024-02148
10критическая

BDU:2024-02148 (CVE-2023-49785)

Уязвимость веб-интерфейса на базе искуственного интеллекта ChatGPT-Next-Web, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-03-20
Описание

Уязвимость веб-интерфейса на базе искуственного интеллекта ChatGPT-Next-Web связана с непринятием мер по защите структуры веб-страницы в результате недостаточной проверки поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
ChatGPT-Next-Web (до 2.11.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/ChatGPTNextWeb/ChatGPT-Next-Web/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tarlogic.com/blog/cve-2023-49785-vulnerability-nextchat/https://github.com/ChatGPTNextWeb/ChatGPT-Next-Webhttps://www.horizon3.ai/attack-research/attack-blogs/nextchat-an-ai-chatbot-that-lets-you-talk-to-anyone-you-want-to/
Проверьте безопасность своего сайта и почты → Полная проверка домена