PT-2024-28222 · Openai · Chatgpt Chatbot
Yuchen Ji
·
Publicado
2024-08-01
·
Atualizado
2025-04-04
·
CVE-2024-38791
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
AI Engine: Versões do ChatGPT Chatbot de n/a a 2.4.7
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso permite a falsificação de solicitação do lado do servidor no ChatGPT Chatbot.
Recomendações
Para as versões n/a a 2.4.7, atualize para uma versão que contenha uma correção para este problema; no entanto, a versão corrigida específica não está disponível nos dados fornecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chatgpt Chatbot