Уязвимость платформы Perplexity AI связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование запроса на аутентификацию при наличии токена;
- минимазация срока действия токена, использование одноразового токена;
| Балл | 4 — средняя опасность |