| CNNVD-ID编号 | CNNVD-202405-4757 |
| CVE编号 | CVE-2024-5185 |
| 发布时间 | 2024-05-29 |
| 更新时间 | 2024-05-30 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | SamurAIGPT |
PrivateGPT是一个 AI 项目。 PrivateGPT存在安全漏洞,该漏洞源于缺乏安全会话管理实现以及CORS策略薄弱,导致存在跨站请求伪造(CSRF)漏洞。攻击者可以用该漏洞引发数据中毒攻击。
来源:www.synopsys.com
链接:https://www.synopsys.com/blogs/software-security/cyrc-advisory-data-poisoning-embedai.html
CNNVD