发布日期：2024-06-27
更新日期：2024-10-21

受影响系统：

gaizhenbiao/chuanhuchatgpt gaizhenbiao/chuanhuchatgpt <= 20240410

描述：

---

CVE(CAN) ID: CVE-2024-5822

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。
gaizhenbiao/chuanhuchatgpt 20240410及之前版本的上传进程界面存在服务器端请求伪造漏洞，攻击者可利用该漏洞从服务器向内部或外部资源发送特制的请求，进而绕过安全控制并访问敏感数据。

<**>

建议：

---

厂商补丁：

gaizhenbiao/chuanhuchatgpt
--------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/b24f1b5f-a529-435b-ac4d-5ca71d5d1fb5

浏览次数：152
严重程度：0（网友投票）