Уязвимость функции загрузки пользовательских данных программного обеспечения для запуска больших языковых моделей (LLM) ChuanhuChatGPT связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
Использование рекомендаций:
https://github.com/gaizhenbiao/chuanhuchatgpt/commit/952fc8c3cbacead858311747cddd4bedcb4721d7
| Балл | 9.4 — критическая опасность |