安全研究
安全漏洞
Netangular Technologies ChatNet AI命令注入漏洞(CVE-2024-48145)
发布日期:2024-10-25
更新日期:2024-11-22
受影响系统:Netangular Technologies Netangular Technologies ChatNet AI 1.0
描述:
CVE(CAN) ID:
CVE-2024-48145
Netangular Technologies ChatNet AI是Netangular Technologies的一个应用。
Netangular Technologies ChatNet AI v1.0版本存在命令注入漏洞,该漏洞源于聊天框中的提示注入漏洞,攻击者可利用该漏洞通过精心设计的消息访问和泄露用户与AI助手之间所有之前和后续的聊天数据。
<**>
建议:
厂商补丁:
Netangular Technologies
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://netangular.com/浏览次数:73
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
