Уязвимость веб-интерфейса на базе искуственного интеллекта ChatGPT-Next-Web связана с непринятием мер по защите структуры веб-страницы в результате недостаточной проверки поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/ChatGPTNextWeb/ChatGPT-Next-Web/releases
| Балл | 10 — критическая опасность |