漏洞描述 NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。
相关漏洞推荐 NextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785) POC CVE-2023-49785: ChatGPT-Next-Web - SSRF/XSS POC CVE-2024-38514: NextChat - Server-Side Request Forgery NextChat CVE-2024-38514 服务端请求伪造漏洞 ChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 ChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 NextChat cors SSRF 漏洞