2024年5月7日
ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785)
摘要: 日常网上冲浪,突然粗看以为是有关Chat-GPT的CVE披露出来了,但是仔细一看原来是ChatGPT-Next-Web的漏洞。NextChat,也称为 ChatGPT-Next-Web,是与 ChatGPT 一起使用的跨平台聊天用户界面。 2.11.2 及之前的版本容易受到服务器端请求伪造和跨站点脚本攻击的影响。2024年3月,互联网上披露CVE-2023-49785,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。 阅读全文
posted @ 2024-05-07 17:29 蚁景网安实验室 阅读(37) 评论(0) 推荐(0) 编辑