漏洞标题
在imartinez/privategpt中的开放重定向
漏洞描述信息
由于imartinez/privategpt版本0.5.0中'file'参数的不当处理,存在开放重定向漏洞。此漏洞允许攻击者将用户重定向到由用户控制的输入指定的URL,而没有进行适当的验证或清理。此漏洞的影响包括潜在的钓鱼攻击、恶意软件分发和凭证窃取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Open Redirect in imartinez/privategpt
漏洞描述信息
An open redirect vulnerability exists in imartinez/privategpt version 0.5.0 due to improper handling of the 'file' parameter. This vulnerability allows attackers to redirect users to a URL specified by user-controlled input without proper validation or sanitization. The impact of this vulnerability includes potential phishing attacks, malware distribution, and credential theft.
CVSS信息
N/A
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
PrivateGPT 输入验证错误漏洞
漏洞描述信息
PrivateGPT是一个 AI 项目。 PrivateGPT 0.5.0 版本存在输入验证错误漏洞,该漏洞源于对 file 参数处理不当,允许攻击者将用户重定向到由用户控制的输入指定的 URL,而无需进行适当的验证或清理。
CVSS信息
N/A
漏洞类别
输入验证错误