PT-2024-28930 · Openai · Openai Chatgpt
Jay Peters
+1
·
Publicado
2024-07-05
·
Atualizado
2024-11-04
·
CVE-2024-40594
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo OpenAI ChatGPT anteriores a 05/07/2024 para macOS
Descrição
O problema diz respeito ao aplicativo OpenAI ChatGPT para macOS, que desativa o modo sandbox e armazena conversas em texto simples em um local acessível a outros aplicativos. Isso poderia permitir o acesso não autorizado a informações confidenciais.
Recomendações
Para versões anteriores a 05/07/2024, atualize o aplicativo OpenAI ChatGPT para uma versão que inclua as correções de segurança necessárias para resolver o problema do armazenamento de conversas em texto simples e da desativação do sandbox. Como solução alternativa temporária, considere restringir o acesso ao local onde as conversas são armazenadas para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openai Chatgpt