| CNNVD-ID编号 | CNNVD-202406-311 |
| CVE编号 | CVE-2024-4520 |
| 发布时间 | 2024-06-04 |
| 更新时间 | 2024-06-05 |
| 漏洞类型 | |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 20240410版本存在访问控制错误漏洞,该漏洞源于应用程序在处理聊天记录数据时访问控制机制不足,允许服务器上的任何用户无需任何形式的用户间交互就能访问任何其他用户的聊天记录,可能导致数据泄露。
来源:huntr.com
链接:https://huntr.com/bounties/0dd2da9f-998d-45aa-a646-97391f524000
CNNVD