gaizhenbiao/chuanhuchatgpt におけるパス・トラバーサル脆弱性

この脆弱性は、認証された攻撃者がファイルシステム上の任意の場所にアクセスし、ファイルを削除できる可能性があります。具体的には、他のユーザーのチャット履歴を削除するだけでなく、.json拡張子を持つ任意のファイルを削除することで、認証プロセスを妨害し、サービスを停止させることが可能です。攻撃者は、この脆弱性を利用して機密情報を盗んだり、システムの整合性を損なう可能性があります。この脆弱性は、類似のファイル操作脆弱性と共通の攻撃パターンを持ち、悪用されると広範囲に影響を及ぼす可能性があります。

Organizations deploying gaizhenbiao/chuanhuchatgpt, particularly those using it for sensitive communications or data storage, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially compromise the entire environment by exploiting this vulnerability.

• python / server:

find /path/to/chuanhuchatgpt -name '*.json' -type f -mmin -60 # Check for recently modified .json files

• generic web:

curl -I 'http://your-chuanhuchatgpt-server/../../../../etc/passwd' # Attempt path traversal

1. 2024-06-27Disclosure

   disclosure

1. 予約済み2024-06-17
2. 公開日2024-06-27
3. 更新日2025-10-15
4. EPSS 更新日2026-04-02

まず、chuanhuchatgptを20240918以降のバージョンにアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、ファイルシステムへのアクセスを厳格に制限するアクセス制御リスト（ACL）を設定し、.jsonファイルの書き込み権限を最小限に抑えることで、攻撃の影響範囲を限定できます。また、WAF（Web Application Firewall）を導入し、パストラバーサル攻撃のパターンを検知・遮断するルールを設定することも有効です。ファイルシステムの監視を強化し、不正なファイル削除の兆候を早期に検知できるようにすることも重要です。アップデート後、ファイルシステムの整合性を確認し、不正なファイル削除がないことを確認してください。