CVE-2024-5184

EmailGPT (versões afetadas não especificadas)

O serviço EmailGPT contém uma vulnerabilidade de injeção de prompt. O serviço utiliza uma API que permite que um usuário mal-intencionado injete um prompt direto e assuma o controle da lógica do serviço. Os invasores podem explorar a vulnerabilidade forçando o serviço de IA a vazar os prompts padrão do sistema codificados de forma rígida e/ou a executar prompts indesejados. Ao interagir com o EmailGPT enviando um prompt malicioso que solicite informações prejudiciais, o sistema responderá fornecendo os dados solicitados. Essa vulnerabilidade pode ser explorada por qualquer pessoa com acesso ao serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.