Уязвимость функции authenticate_user() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить учетную запись пользователя или повысить свои привилегии
Использование рекомендаций:
https://huntr.com/bounties/6da05485-d219-4f18-9ffc-991053524b67
https://github.com/gaizhenbiao/chuanhuchatgpt/commit/e46ec4ecd896bc3c88eb9a2f44e8593f3c6761b4
| Балл | 7.8 — высокая опасность |