CVE-2024-9107

Nome do Software Vulnerável e Versões Afetadas gaizhenbiao/chuanhuchatgpt versão git 20b2e02

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à sanitização inadequada de tags HTML nos envios de histórico de chat. A lógica de sanitização falha ao lidar corretamente com tags HTML dentro de blocos de código, permitindo que um atacante injete scripts maliciosos. Isso pode levar à execução de código JavaScript arbitrário no contexto do navegador do usuário, potencialmente resultando em roubo de identidade ou outras ações maliciosas.

Recomendações Para a versão git 20b2e02, considere desativar o recurso de envio de histórico de chat até que uma correção esteja disponível para prevenir a injeção de scripts maliciosos. Restrinja o acesso aos blocos de código dentro do histórico de chat para minimizar o risco de exploração. Evite usar o recurso de envio de histórico de chat com dados não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.