发布日期：2025-03-20
更新日期：2025-06-17

受影响系统：

gaizhenbiao/chuanhuchatgpt gaizhenbiao/chuanhuchatgpt 3856d4f

描述：

---

CVE(CAN) ID: CVE-2024-9216

gaizhenbiao/chuanhuchatgpt是Chuan Hu个人开发者的一款应用程序，为ChatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能
gaizhenbiao/chuanhuchatgpt 3856d4f版本存在身份认证绕过漏洞，该漏洞源于用户名是通过客户端的HTTP请求提供的，而不是从cookie等安全源读取的，攻击者可利用该漏洞读取并删除用户的聊天记录，通过向get_model函数发送用户的用户名获得对聊天记录的未经授权的权限。

<**>

建议：

---

厂商补丁：

gaizhenbiao/chuanhuchatgpt
--------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/21e54c3f-e2d7-423b-9890-1f0cb99af4dd

浏览次数：44
严重程度：0（网友投票）