ГлавнаяБаза уязвимостей БДУ → BDU:2026-00355
4средняя

BDU:2026-00355

Уязвимость платформы Perplexity AI, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2026-01-14
Описание

Уязвимость платформы Perplexity AI связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Perplexity AI (2.51.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование запроса на аутентификацию при наличии токена;
- минимазация срока действия токена, использование одноразового токена;

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/mano257200/Perplexity-AI/blob/main/README.mdhttps://github.com/mano257200/perplexity/blob/main/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена