W aplikacji ChuanhuChatGPT (wersje <= ChuanhuChatGPT-20240410-git.zip) wykryto krytyczną podatność typu Server-Side Request Forgery (SSRF) w interfejsie przetwarzania przesyłanych plików. Umożliwia ona nieuwierzytelnionemu atakującemu zmuszenie serwera do wysyłania żądań do dowolnych zasobów wewnętrznych lub zewnętrznych.
▸ Pokaż oryginał (EN)
A Server-Side Request Forgery (SSRF) vulnerability exists in the upload processing interface of gaizhenbiao/ChuanhuChatGPT versions <= ChuanhuChatGPT-20240410-git.zip. This vulnerability allows attackers to send crafted requests from the vulnerable server to internal or external resources, potentially bypassing security controls and accessing sensitive data.
Podatność wynika z braku odpowiedniej walidacji danych wejściowych w interfejsie upload, co klasyfikuje się jako CWE-918. Atakujący może przesłać spreparowane żądanie zawierające adres URL wskazujący na wewnętrzne zasoby infrastruktury (np. metadane chmury, usługi wewnętrzne, lokalne interfejsy administracyjne). Serwer przetwarza takie żądanie po swojej stronie, działając jako pośrednik i potencjalnie ujawniając odpowiedź atakującemu. Exploit nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień.
Atakujący może ominąć mechanizmy kontroli dostępu i uzyskać dostęp do wrażliwych danych przechowywanych w zasobach wewnętrznych sieci, w tym potencjalnie do poufnych konfiguracji, danych uwierzytelniających lub innych usług niedostępnych bezpośrednio z Internetu. W zależności od środowiska może to prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (CVSS C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji nowszej niż ChuanhuChatGPT-20240410-git.zip. Dodatkowo rekomenduje się wdrożenie restrykcyjnych reguł filtrowania wychodzących żądań HTTP po stronie serwera (allowlista dozwolonych domen/adresów IP) oraz izolację sieciową instancji aplikacji.
Gaizhenbiao ChuanhuChatGPT w wersjach <= ChuanhuChatGPT-20240410-git.zip
Szczegóły podatności zostały zgłoszone za pośrednictwem platformy huntr.com (bounty b24f1b5f-a529-435b-ac4d-5ca71d5d1fb5).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGaizhenbiao Chuanhuchatgpt
APPGaizhenbiao20240410
Powiązane podatności
Nadpisanie plików konfiguracyjnych w ChuanhuChatGPT (file overwrite)
Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe
Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT
Nieautoryzowany restart serwera w ChuanhuChatGPT poprzez endpoint /queue/join
Path traversal w ChuanhuChatGPT — dostęp do poufnych plików