发布日期：2025-07-22
更新日期：2025-10-23

受影响系统：

Deepfiction AI Deepfiction AI < June 3, 2025

描述：

---

CVE(CAN) ID: CVE-2025-51867

Deepfiction AI是Deepfiction AI公司的一个人工智能平台。
Deepfiction AI 2025-06-03及之前版本存在不安全的直接对象引用漏洞，攻击者可利用该漏洞从/browse/stories端点获取敏感信息，进而使用其他用户积分与LLM聊天。

<**>

建议：

---

厂商补丁：

Deepfiction AI
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Secsys-FDU/CVE-2025-51867

浏览次数：35
严重程度：0（网友投票）