安全研究
安全漏洞
gaizhenbiao/chuanhuchatgpt跨站脚本漏洞(CVE-2024-48059)
发布日期:2024-11-04
更新日期:2024-11-28
受影响系统:gaizhenbiao/chuanhuchatgpt gaizhenbiao/chuanhuchatgpt <= 20240802
描述:
CVE(CAN) ID:
CVE-2024-48059
gaizhenbiao/chuanhuchatgpt是Chuan Hu个人开发者的一款应用程序,为ChatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能
gaizhenbiao/chuanhuchatgpt 20240802及之前版本的WebSocket会话传输存在跨站脚本漏洞,攻击者可利用该漏洞在WebSocket消息中注入恶意内容,进而在用户浏览器中执行JavaScript。
<**>
建议:
厂商补丁:
gaizhenbiao/chuanhuchatgpt
--------------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/AfterSnows/c5a4cb029fb9142be5c54e531a9a240e浏览次数:165
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
