ГлавнаяБаза уязвимостей БДУ → BDU:2024-08950
9.4критическая

BDU:2024-08950

Уязвимость функции загрузки пользовательских данных программного обеспечения для запуска больших языковых моделей (LLM) ChuanhuChatGPT, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-05
Описание

Уязвимость функции загрузки пользовательских данных программного обеспечения для запуска больших языковых моделей (LLM) ChuanhuChatGPT связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла

Затрагиваемое ПО и версии
ChuanhuChatGPT
Способ устранения

Использование рекомендаций:
https://github.com/gaizhenbiao/chuanhuchatgpt/commit/952fc8c3cbacead858311747cddd4bedcb4721d7

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/gaizhenbiao/chuanhuchatgpt/commit/952fc8c3cbacead858311747cddd4bedcb4721d7https://huntr.com/bounties/5d5c5356-e893-44d1-b5ca-642aa05d96bb
Проверьте безопасность своего сайта и почты → Полная проверка домена