CVE-2024-9216

Nome do Software Vulnerável e Versões Afetadas Versões do gaizhenbiao/ChuanhuChatGPT até o commit 3856d4f

Descrição O problema decorre de um bypass de autenticação, permitindo que qualquer usuário leia e exclua o histórico de chat de outros usuários. Isso ocorre porque o username é fornecido via uma requisição HTTP do lado do cliente, em vez de ser lido de uma fonte segura, como um cookie. Um atacante pode passar o username de outro usuário para a função get model, obtendo acesso não autorizado ao histórico de chat desse usuário.

Recomendações Como solução temporária, considere restringir o acesso à função get model até que um patch esteja disponível. Evite usar a variável username na requisição HTTP afetada até que o problema seja resolvido. Atualize para uma versão que corrija o problema de bypass de autenticação, garantindo que as credenciais do usuário sejam tratadas de forma segura.