CVE-2024-27564

Versões do ChatGPT (versões afetadas não especificadas)

Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no arquivo pictureproxy.php do ChatGPT, especificamente no commit f9f4bbc. Essa falha permite que invasores forcem o aplicativo a fazer solicitações arbitrárias, injetando URLs maliciosas no parâmetro url. A vulnerabilidade está sendo ativamente explorada, com mais de 10.000 tentativas de ataque registradas em uma única semana, visando principalmente organizações financeiras e governamentais nos Estados Unidos, bem como entidades na Alemanha, Tailândia, Indonésia, Colômbia e Reino Unido. A vulnerabilidade não requer autenticação e uma exploração de prova de conceito está disponível publicamente. Aproximadamente 35% das organizações estão potencialmente vulneráveis devido a firewalls, IPS e WAFs mal configurados. O problema foi identificado inicialmente em setembro de 2023. A exploração pode levar ao acesso não autorizado a recursos internos e ao potencial roubo de dados. O ponto de extremidade da API envolvido está relacionado à proxy de imagens por meio de pictureproxy.php, e o parâmetro vulnerável é url.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.