CRITICAL🇬🇧 English

CVE-2024-5823

Nadpisanie plików konfiguracyjnych w ChuanhuChatGPT (file overwrite)

CVSS 9.1v3.1pub. 2024-10-29upd. 2024-10-31

W aplikacji gaizhenbiao/ChuanhuChatGPT w wersjach do 20240410 włącznie istnieje podatność umożliwiająca nieuwierzytelnionemu atakującemu zdalne nadpisanie krytycznych plików konfiguracyjnych systemu. Może to prowadzić do nieautoryzowanej zmiany zachowania aplikacji lub ustawień bezpieczeństwa, a także do wywołania stanu odmowy usługi (DoS).

Pokaż oryginał (EN)

A file overwrite vulnerability exists in gaizhenbiao/chuanhuchatgpt versions <= 20240410. This vulnerability allows an attacker to gain unauthorized access to overwrite critical configuration files within the system. Exploiting this vulnerability can lead to unauthorized changes in system behavior or security settings. Additionally, tampering with these configuration files can result in a denial of service (DoS) condition, disrupting normal system operation.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej kontroli dostępu do ścieżek plików (CWE-73 — kontrola zewnętrzna nazwy pliku, CWE-610 — zewnętrznie kontrolowane odniesienie do zasobu). Atakujący bez jakichkolwiek poświadczeń może za pośrednictwem sieci przesłać żądanie powodujące nadpisanie plików konfiguracyjnych w systemie. Manipulacja tymi plikami pozwala na zmianę ustawień aplikacji lub jej bezpieczeństwa, a w skrajnym przypadku prowadzi do zakłócenia jej normalnego działania.

Skutki

Atakujący może nieautoryzowanie nadpisać krytyczne pliki konfiguracyjne, co skutkuje zmianą zachowania lub ustawień bezpieczeństwa aplikacji. Dalsze nadużycie może doprowadzić do stanu odmowy usługi (DoS), uniemożliwiając normalne działanie systemu.

Mitygacja

Należy zaktualizować aplikację do wersji zawierającej poprawkę dostępną w commicie 720c23d755a4a955dcb0a54e8c200a2247a27f8b w repozytorium GitHub producenta. Zaleca się również ograniczenie dostępu sieciowego do instancji aplikacji oraz przegląd uprawnień do krytycznych plików konfiguracyjnych.

Kogo dotyczy

gaizhenbiao/ChuanhuChatGPT w wersjach <= 20240410

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (bug bounty). Wektor ataku jest sieciowy, bez wymagania uwierzytelnienia ani interakcji użytkownika, co znacząco podnosi ryzyko.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Gaizhenbiao Chuanhuchatgpt

    APP
    Gaizhenbiao
    ≤ 2024-04-10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2024-5982CRITICAL9.8PL ✓ten sam produkt

Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe

CVE-2024-6036CRITICAL9.1PL ✓ten sam produkt

Nieautoryzowany restart serwera w ChuanhuChatGPT poprzez endpoint /queue/join

CVE-2024-6037CRITICAL9.1PL ✓ten sam produkt

Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT

CVE-2024-5822CRITICAL9.8PL ✓ten sam produkt

SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych

CVE-2024-3234CRITICAL9.8PL ✓ten sam produkt

Path traversal w ChuanhuChatGPT — dostęp do poufnych plików