PT-2025-11334 · Unknown · Springboot-Openai-Chatgpt
Aibot88
·
Publicado
2025-03-15
·
Atualizado
2025-10-24
·
CVE-2025-2321
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas:
springboot-openai-chatgpt (versões afetadas não especificadas)
Descrição:
Uma falha crítica foi encontrada no software, afetando alguma funcionalidade desconhecida do arquivo
/api/mjkj-chat/cgform-api/addData/. A manipulação do argumento chatUserID resulta em erros de lógica de negócio. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Springboot-Openai-Chatgpt