CRITICAL🇬🇧 English

CVE-2024-6036

Nieautoryzowany restart serwera w ChuanhuChatGPT poprzez endpoint /queue/join

CVSS 9.1v3.1pub. 2024-07-10upd. 2025-07-15

Podatność w aplikacji gaizhenbiao/ChuanhuChatGPT w wersji 20240410 pozwala dowolnemu, nieuwierzytelnionemu użytkownikowi na wymuszony restart serwera. Może to prowadzić do poważnych zakłóceń dostępności usługi, utraty danych oraz naruszenia integralności systemu.

Pokaż oryginał (EN)

A vulnerability in gaizhenbiao/chuanhuchatgpt version 20240410 allows any user to restart the server at will by sending a specific request to the `/queue/join?` endpoint with `"fn_index":66`. This unrestricted server restart capability can severely disrupt service availability, cause data loss or corruption, and potentially compromise system integrity.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie HTTP do endpointu `/queue/join?` z parametrem `"fn_index":66`. Aplikacja nie weryfikuje uprawnień ani tożsamości żądającego, co umożliwia wykonanie operacji restartu serwera przez każdego użytkownika sieci. Brak jakiejkolwiek kontroli dostępu do tej funkcji sprawia, że atak jest trywialny do przeprowadzenia i nie wymaga żadnego uwierzytelnienia.

Skutki

Atakujący może wielokrotnie restartować serwer, powodując ciągłe przerwy w działaniu usługi (DoS), potencjalną utratę lub uszkodzenie przetwarzanych danych oraz naruszenie integralności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu `/queue/join` na poziomie firewall lub reverse proxy oraz wdrożenie mechanizmów uwierzytelniania dla wrażliwych funkcji administracyjnych.

Kogo dotyczy

gaizhenbiao/ChuanhuChatGPT w wersji 20240410

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika (AV:N/AC:L/PR:N/UI:N), co czyni ją szczególnie łatwą do wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Gaizhenbiao Chuanhuchatgpt

    APP
    Gaizhenbiao
    20240410
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-5982CRITICAL9.8PL ✓ten sam produkt

Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe

CVE-2024-5823CRITICAL9.1PL ✓ten sam produkt

Nadpisanie plików konfiguracyjnych w ChuanhuChatGPT (file overwrite)

CVE-2024-6037CRITICAL9.1PL ✓ten sam produkt

Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT

CVE-2024-5822CRITICAL9.8PL ✓ten sam produkt

SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych

CVE-2024-3234CRITICAL9.8PL ✓ten sam produkt

Path traversal w ChuanhuChatGPT — dostęp do poufnych plików