发布日期：2024-10-29
更新日期：2024-11-11

受影响系统：

ChuanhuChatGPT ChuanhuChatGPT 20240628

描述：

---

CVE(CAN) ID: CVE-2024-7962

ChuanhuChatGPT是Chuan Hu个人开发者的一款应用程序，为hatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能
ChuanhuChatGPT 20240628版本存在任意文件读取漏洞，该漏洞源于加载提示模板文件时验证不足，攻击者可利用该漏洞读取符合格式的文件的部分内容，包括代码和日志文件，其中可能包含高度敏感的信息。

<**>

建议：

---

厂商补丁：

ChuanhuChatGPT
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/GaiZhenbiao/ChuanhuChatGPT/releases/tag/20240914

浏览次数：193
严重程度：0（网友投票）