CRITICAL🇬🇧 English

CVE-2024-5822

SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych

CVSS 9.8v3.1pub. 2024-06-27upd. 2025-07-15

W aplikacji ChuanhuChatGPT (wersje <= ChuanhuChatGPT-20240410-git.zip) wykryto krytyczną podatność typu Server-Side Request Forgery (SSRF) w interfejsie przetwarzania przesyłanych plików. Umożliwia ona nieuwierzytelnionemu atakującemu zmuszenie serwera do wysyłania żądań do dowolnych zasobów wewnętrznych lub zewnętrznych.

Pokaż oryginał (EN)

A Server-Side Request Forgery (SSRF) vulnerability exists in the upload processing interface of gaizhenbiao/ChuanhuChatGPT versions <= ChuanhuChatGPT-20240410-git.zip. This vulnerability allows attackers to send crafted requests from the vulnerable server to internal or external resources, potentially bypassing security controls and accessing sensitive data.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji danych wejściowych w interfejsie upload, co klasyfikuje się jako CWE-918. Atakujący może przesłać spreparowane żądanie zawierające adres URL wskazujący na wewnętrzne zasoby infrastruktury (np. metadane chmury, usługi wewnętrzne, lokalne interfejsy administracyjne). Serwer przetwarza takie żądanie po swojej stronie, działając jako pośrednik i potencjalnie ujawniając odpowiedź atakującemu. Exploit nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień.

Skutki

Atakujący może ominąć mechanizmy kontroli dostępu i uzyskać dostęp do wrażliwych danych przechowywanych w zasobach wewnętrznych sieci, w tym potencjalnie do poufnych konfiguracji, danych uwierzytelniających lub innych usług niedostępnych bezpośrednio z Internetu. W zależności od środowiska może to prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (CVSS C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji nowszej niż ChuanhuChatGPT-20240410-git.zip. Dodatkowo rekomenduje się wdrożenie restrykcyjnych reguł filtrowania wychodzących żądań HTTP po stronie serwera (allowlista dozwolonych domen/adresów IP) oraz izolację sieciową instancji aplikacji.

Kogo dotyczy

Gaizhenbiao ChuanhuChatGPT w wersjach <= ChuanhuChatGPT-20240410-git.zip

Uwagi

Szczegóły podatności zostały zgłoszone za pośrednictwem platformy huntr.com (bounty b24f1b5f-a529-435b-ac4d-5ca71d5d1fb5).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gaizhenbiao Chuanhuchatgpt

    APP
    Gaizhenbiao
    20240410
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2024-5823CRITICAL9.1PL ✓ten sam produkt

Nadpisanie plików konfiguracyjnych w ChuanhuChatGPT (file overwrite)

CVE-2024-5982CRITICAL9.8PL ✓ten sam produkt

Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe

CVE-2024-6037CRITICAL9.1PL ✓ten sam produkt

Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT

CVE-2024-6036CRITICAL9.1PL ✓ten sam produkt

Nieautoryzowany restart serwera w ChuanhuChatGPT poprzez endpoint /queue/join

CVE-2024-3234CRITICAL9.8PL ✓ten sam produkt

Path traversal w ChuanhuChatGPT — dostęp do poufnych plików

CVE-2024-5822 — SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych — CRITICAL 9.8 | CVEbaza.pl