ChuanhuChatGPT 存在未经授权的配置文件访问漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

在 20230526 及之前版本中存在一个漏洞，当没有配置身份验证时，未经授权的用户可以访问私有部署的 ChuanhuChatGPT 项目的 `config.json` 文件。

影响范围

暂无

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

暂无

参考来源

https://www.ddpoc.com/DVB-2026-10929.html