Podatność w aplikacji gaizhenbiao/ChuanhuChatGPT w wersji 20240410 pozwala dowolnemu, nieuwierzytelnionemu użytkownikowi na wymuszony restart serwera. Może to prowadzić do poważnych zakłóceń dostępności usługi, utraty danych oraz naruszenia integralności systemu.
▸ Pokaż oryginał (EN)
A vulnerability in gaizhenbiao/chuanhuchatgpt version 20240410 allows any user to restart the server at will by sending a specific request to the `/queue/join?` endpoint with `"fn_index":66`. This unrestricted server restart capability can severely disrupt service availability, cause data loss or corruption, and potentially compromise system integrity.
Atakujący wysyła specjalnie spreparowane żądanie HTTP do endpointu `/queue/join?` z parametrem `"fn_index":66`. Aplikacja nie weryfikuje uprawnień ani tożsamości żądającego, co umożliwia wykonanie operacji restartu serwera przez każdego użytkownika sieci. Brak jakiejkolwiek kontroli dostępu do tej funkcji sprawia, że atak jest trywialny do przeprowadzenia i nie wymaga żadnego uwierzytelnienia.
Atakujący może wielokrotnie restartować serwer, powodując ciągłe przerwy w działaniu usługi (DoS), potencjalną utratę lub uszkodzenie przetwarzanych danych oraz naruszenie integralności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu `/queue/join` na poziomie firewall lub reverse proxy oraz wdrożenie mechanizmów uwierzytelniania dla wrażliwych funkcji administracyjnych.
gaizhenbiao/ChuanhuChatGPT w wersji 20240410
Podatność została zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika (AV:N/AC:L/PR:N/UI:N), co czyni ją szczególnie łatwą do wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HGaizhenbiao Chuanhuchatgpt
APPGaizhenbiao20240410
Powiązane podatności
Path Traversal i RCE w ChuanhuChatGPT — niezabezpieczone dane wejściowe
Nadpisanie plików konfiguracyjnych w ChuanhuChatGPT (file overwrite)
Tworzenie arbitralnych folderów na serwerze w ChuanhuChatGPT
SSRF w interfejsie upload ChuanhuChatGPT — dostęp do zasobów wewnętrznych
Path traversal w ChuanhuChatGPT — dostęp do poufnych plików