标签 CVE 下的文章
ChatGPT-Next-Web(NextChat)SSRF 漏洞(CVE-2023-49785)
昨日(2024 年 3 月 12 日),笔者发现互联网上披露了 CVE-2023-49785 漏洞,其中指出 ChatGPT-Next-Web 在 2.11.2(本文写作时的最新版本)及以下版本存在 SSRF 漏洞。本文对该漏洞的风险、验证方式与可能的利用途径进行描述,并指出一些可缓解该漏洞的临时解决方法。
昨日(2024 年 3 月 12 日),笔者发现互联网上披露了 CVE-2023-49785 漏洞,其中指出 ChatGPT-Next-Web 在 2.11.2(本文写作时的最新版本)及以下版本存在 SSRF 漏洞。本文对该漏洞的风险、验证方式与可能的利用途径进行描述,并指出一些可缓解该漏洞的临时解决方法。