漏洞描述 NextChat 是一款个人化的 ChatGPT 聊天机器人工具。该漏洞存在于 /api/cors 接口中,攻击者可以通过构造恶意的 URL,利用服务端请求伪造(SSRF)漏洞,访问内部网络或敏感资源,可能导致敏感信息泄露或进一步的攻击。
相关漏洞推荐 POCCVE-2024-38514: NextChat - Server-Side Request Forgery POCCVE-2024-38514: NextChat - Server-Side Request Forgery 无POCNextChat CVE-2024-38514 服务端请求伪造漏洞 无POCChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 无POCChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 无POCNextChat cors SSRF 漏洞(CVE-2023-49785) 无POCNextChat cors SSRF 漏洞