漏洞标题
通过目录遍历进行任意文件删除的gaizhenbiao/chuanhuchatgpt漏洞
这段内容描述的可能是一个软件或应用程序(gaizhenbiao/chuanhuchatgpt)中的安全漏洞,具体是通过目录遍历(Directory Traversal)进行任意文件删除的方式。目录遍历是一种常见的安全漏洞,攻击者通过构造恶意的路径或文件名,访问系统中非预期的文件或执行非法操作,如删除重要文件等。在gaizhenbiao/chuanhuchatgpt这个上下文中,这意味着存在一个可能导致恶意用户删除系统中任意文件的安全风险。为了确保系统安全,开发人员需要修复这一漏洞,并为用户提供一个安全的使用环境。
漏洞描述信息
gaizhenbiao/chuanhuchatgpt版本20240410中的JSON文件处理存在漏洞,允许任何用户在服务器上删除任何JSON文件,包括关键配置文件如`config.json`和`ds_config_chatbot.json`。该问题源于文件路径验证不当,导致目录遍历攻击。攻击者可以利用此漏洞破坏系统功能、操纵设置,或有可能导致数据丢失或损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Path Traversal in gaizhenbiao/chuanhuchatgpt
漏洞描述信息
A vulnerability in the JSON file handling of gaizhenbiao/chuanhuchatgpt version 20240410 allows any user to delete any JSON file on the server, including critical configuration files such as `config.json` and `ds_config_chatbot.json`. This issue arises due to improper validation of file paths, enabling directory traversal attacks. An attacker can exploit this vulnerability to disrupt the functioning of the system, manipulate settings, or potentially cause data loss or corruption.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
ChuanhuChatGPT 安全漏洞
漏洞描述信息
ChuanhuChatGPT是Chuan Hu个人开发者的一款应用程序。为 ChatGPT 等多种 LLM 提供了一个轻快好用的 Web 图形界面和众多附加功能 ChuanhuChatGPT 20240410版本存在安全漏洞,该漏洞源于文件路径验证不当,从而允许攻击者进行目录遍历攻击。
CVSS信息
N/A
漏洞类别
其他