ChuanhuChatGPT 存在未经授权的配置文件访问漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: XSS

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

在 20230526 及之前版本中存在一个漏洞，当没有配置身份验证时，未经授权的用户可以访问私有部署的 ChuanhuChatGPT 项目的`config.json` 文件。

影响范围

ChuanhuChatGPT

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/ChuanhuChatGPT%20%E5%AD%98%E5%9C%A8%E6%9C%AA%E7%BB%8F%E6%8E%88%E6%9D%83%E7%9A%84%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E