CVE-2024-8613

Nome do Software Vulnerável e Versões Afetadas gaizhenbiao/chuanhuchatgpt versão 20240802

Descrição O problema surge devido ao tratamento inadequado dos dados de sessão e à falta de mecanismos de controle de acesso, permitindo que atacantes visualizem e manipulem os históricos de chat de outros usuários. Isso permite que atacantes acessem, copiem e excluam os históricos de chat de outros usuários.

Recomendações Para o gaizhenbiao/chuanhuchatgpt versão 20240802, considere implementar o tratamento adequado dos dados de sessão e mecanismos de controle de acesso para prevenir acesso não autorizado aos históricos de chat. Como medida paliativa temporária, restrinja o acesso aos dados sensíveis do histórico de chat até que um patch esteja disponível.