CVE-2024-6255

A vulnerability in the JSON file handling of gaizhenbiao/chuanhuchatgpt version 20240410 allows any user to delete any JSON file on the server, including critical configuration files such as `config.json` and `ds_config_chatbot.json`. This issue arises due to improper validation of file paths, enabling directory traversal attacks. An attacker can exploit this vulnerability to disrupt the functioning of the system, manipulate settings, or potentially cause data loss or corruption.
References
Link Resource
https://huntr.com/bounties/48f3e370-6dcd-4f38-9350-d0419b3a7f82 Exploit Issue Tracking Technical Description
Configurations

Configuration 1 (hide)

cpe:2.3:a:gaizhenbiao:chuanhuchatgpt:20240410:*:*:*:*:*:*:*

History

30 Aug 2024, 16:15

Type Values Removed Values Added
CWE CWE-73

27 Aug 2024, 13:30

Type Values Removed Values Added
References () https://huntr.com/bounties/48f3e370-6dcd-4f38-9350-d0419b3a7f82 - () https://huntr.com/bounties/48f3e370-6dcd-4f38-9350-d0419b3a7f82 - Exploit, Issue Tracking, Technical Description
CWE CWE-22
CPE cpe:2.3:a:gaizhenbiao:chuanhuchatgpt:20240410:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : 8.2
v2 : unknown
v3 : 9.1
First Time Gaizhenbiao chuanhuchatgpt
Gaizhenbiao

31 Jul 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el manejo de archivos JSON de gaizhenbiao/chuanhuchatgpt versión 20240410 permite a cualquier usuario eliminar cualquier archivo JSON en el servidor, incluidos archivos de configuración críticos como `config.json` y `ds_config_chatbot.json`. Este problema surge debido a una validación inadecuada de las rutas de los archivos, lo que permite ataques de cruce de directorios. Un atacante puede aprovechar esta vulnerabilidad para interrumpir el funcionamiento del sistema, manipular la configuración o provocar potencialmente la pérdida o corrupción de datos.

31 Jul 2024, 01:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-31 01:15

Updated : 2024-08-30 16:15


NVD link : CVE-2024-6255

Mitre link : CVE-2024-6255

CVE.ORG link : CVE-2024-6255


JSON object : View

Products Affected

gaizhenbiao

  • chuanhuchatgpt
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')