प्लेटफ़ॉर्म
python
घटक
chuanhuchatgpt
में ठीक किया गया
20240918
CVE-2024-6090 chuanhuchatgpt में एक पथ पारगमन भेद्यता है, जो हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति देता है। इस भेद्यता का उपयोग अन्य उपयोगकर्ताओं के चैट इतिहास को हटाने और .json फ़ाइलों को हटाने के लिए किया जा सकता है, जिससे सेवा से इनकार हो सकता है। यह भेद्यता chuanhuchatgpt के संस्करणों 20240918 और उससे पहले को प्रभावित करती है। 20240918 पर अपडेट करके इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सिस्टम पर अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर अन्य उपयोगकर्ताओं के चैट इतिहास को हटा सकते हैं, जिससे डेटा हानि हो सकती है और उपयोगकर्ताओं के लिए सेवा बाधित हो सकती है। इसके अतिरिक्त, हमलावर .json फ़ाइलों को हटा सकते हैं, जिससे सिस्टम अस्थिर हो सकता है और उपयोगकर्ताओं को प्रमाणित करने में असमर्थता हो सकती है। इस भेद्यता का उपयोग सेवा से इनकार (DoS) हमले शुरू करने के लिए भी किया जा सकता है, जिससे सिस्टम अनुपलब्ध हो जाता है। चूंकि यह भेद्यता पथ पारगमन पर आधारित है, इसलिए हमलावर सिस्टम फ़ाइलों तक पहुंचने और संभावित रूप से उन्हें संशोधित करने के लिए इसका फायदा उठा सकते हैं, जिससे सिस्टम की सुरक्षा से समझौता हो सकता है।
CVE-2024-6090 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभव है कि भविष्य में PoC जारी किए जा सकते हैं। NVD को 2024-06-27 को प्रकाशित किया गया था।
Organizations deploying gaizhenbiao/chuanhuchatgpt, particularly those using it for sensitive communications or data storage, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially compromise the entire environment by exploiting this vulnerability.
• python / server:
find /path/to/chuanhuchatgpt -name '*.json' -type f -mmin -60 # Check for recently modified .json files• generic web:
curl -I 'http://your-chuanhuchatgpt-server/../../../../etc/passwd' # Attempt path traversaldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.21% (43% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-6090 को कम करने के लिए, तुरंत chuanhuchatgpt को संस्करण 20240918 या बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम पर संवेदनशील फ़ाइलों तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर करें। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता का समाधान हो गया है और कोई नई समस्या नहीं आई है।
Actualice a la versión 20240918 o posterior. Esta versión contiene una corrección para la vulnerabilidad de path traversal que permite la eliminación no autorizada de archivos. La actualización evitará que usuarios no autorizados eliminen el historial de chat de otros usuarios y archivos `.json`.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-6090 chuanhuchatgpt में एक पथ पारगमन भेद्यता है जो हमलावरों को अन्य उपयोगकर्ताओं के चैट इतिहास को हटाने और .json फ़ाइलों को हटाने की अनुमति देती है, जिससे सेवा से इनकार हो सकता है।
यदि आप chuanhuchatgpt के संस्करण 20240918 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-6090 को ठीक करने के लिए, तुरंत chuanhuchatgpt को संस्करण 20240918 या बाद के संस्करण में अपडेट करें।
CVE-2024-6090 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक chuanhuchatgpt सलाहकार के लिए, कृपया संबंधित विक्रेता की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।