发布日期：2024-07-30
更新日期：2024-10-15

受影响系统：

ChuanhuChatGPT ChuanhuChatGPT 20240410

描述：

---

CVE(CAN) ID: CVE-2024-6255

ChuanhuChatGPT是Chuan Hu个人开发者的一款应用程序，为ChatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能
ChuanhuChatGPT 20240410版本的JSON文件处理方式存在路径遍历漏洞，该漏洞源于程序未正确验证文件路径，攻击者可利用该漏洞删除config.json关键配置等任意文件，进而破坏系统功能、控制设置、导致数据丢失或损坏。

<**>

建议：

---

厂商补丁：

ChuanhuChatGPT
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/48f3e370-6dcd-4f38-9350-d0419b3a7f82

浏览次数：393
严重程度：0（网友投票）