漏洞描述 PrivateGPT是一个 AI 项目。 PrivateGPT 0.5.0 版本存在跨站请求伪造漏洞,该漏洞源于允许攻击者删除服务器上所有上传的文件,这可能导致应用程序用户的数据丢失和服务中断。
相关漏洞推荐 POCCVE-2024-5936: PrivateGPT < 0.5.0 - Open Redirect POCCVE-2024-5936: PrivateGPT < 0.5.0 - Open Redirect 无POCPrivateGPT 路径遍历漏洞