漏洞描述 NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。
相关漏洞推荐 无POCNextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785) POCCVE-2024-38514: NextChat - Server-Side Request Forgery POCCVE-2024-38514: NextChat - Server-Side Request Forgery 无POCNextChat CVE-2024-38514 服务端请求伪造漏洞 无POCChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 无POCChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 无POCNextChat cors SSRF 漏洞(CVE-2023-49785)