CVE-2025-2334

Nome do Software Vulnerável e Versões Afetadas: springboot-openai-chatgpt versão e84f6f5

Descrição: Foi descoberto um problema que afeta a função deleteChat do componente Chat History Handler, especificamente no endpoint da API /api/mjkj-chat/chat/ai/delete/chat. A manipulação do argumento chatListId leva a controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações: Para a versão e84f6f5, considere desabilitar a função deleteChat até que um patch esteja disponível para prevenir controles de acesso inadequados. Restrinja o acesso ao endpoint da API /api/mjkj-chat/chat/ai/delete/chat para minimizar o risco de exploração. Evite usar o argumento chatListId no endpoint da API afetado até que o problema seja resolvido.