W aplikacji gaizhenbiao/ChuanhuChatGPT w wersjach do 20240410 włącznie istnieje podatność umożliwiająca nieuwierzytelnionemu atakującemu zdalne nadpisanie krytycznych plików konfiguracyjnych systemu. Może to prowadzić do nieautoryzowanej zmiany zachowania aplikacji lub ustawień bezpieczeństwa, a także do wywołania stanu odmowy usługi (DoS).
▸ Pokaż oryginał (EN)
A file overwrite vulnerability exists in gaizhenbiao/chuanhuchatgpt versions <= 20240410. This vulnerability allows an attacker to gain unauthorized access to overwrite critical configuration files within the system. Exploiting this vulnerability can lead to unauthorized changes in system behavior or security settings. Additionally, tampering with these configuration files can result in a denial of service (DoS) condition, disrupting normal system operation.
Podatność wynika z niewystarczającej kontroli dostępu do ścieżek plików (CWE-73 — kontrola zewnętrzna nazwy pliku, CWE-610 — zewnętrznie kontrolowane odniesienie do zasobu). Atakujący bez jakichkolwiek poświadczeń może za pośrednictwem sieci przesłać żądanie powodujące nadpisanie plików konfiguracyjnych w systemie. Manipulacja tymi plikami pozwala na zmianę ustawień aplikacji lub jej bezpieczeństwa, a w skrajnym przypadku prowadzi do zakłócenia jej normalnego działania.
Atakujący może nieautoryzowanie nadpisać krytyczne pliki konfiguracyjne, co skutkuje zmianą zachowania lub ustawień bezpieczeństwa aplikacji. Dalsze nadużycie może doprowadzić do stanu odmowy usługi (DoS), uniemożliwiając normalne działanie systemu.
Należy zaktualizować aplikację do wersji zawierającej poprawkę dostępną w commicie 720c23d755a4a955dcb0a54e8c200a2247a27f8b w repozytorium GitHub producenta. Zaleca się również ograniczenie dostępu sieciowego do instancji aplikacji oraz przegląd uprawnień do krytycznych plików konfiguracyjnych.
gaizhenbiao/ChuanhuChatGPT w wersjach <= 20240410
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bug bounty). Wektor ataku jest sieciowy, bez wymagania uwierzytelnienia ani interakcji użytkownika, co znacząco podnosi ryzyko.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HGaizhenbiao Chuanhuchatgpt
APPGaizhenbiao≤ 2024-04-10
Powiązane podatności
Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe
Nieautoryzowany restart serwera w ChuanhuChatGPT poprzez endpoint /queue/join
Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT
SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych
Path traversal w ChuanhuChatGPT — dostęp do poufnych plików