漏洞描述 dirk1983/chatgpt 是一个用于构建私有化 ChatGPT 类服务的开源项目。该漏洞存在于 pictureproxy.php 文件中,由于未对用户输入的 URL 参数进行过滤,攻击者可以构造恶意请求读取系统文件或探测内网服务,导致敏感信息泄露。该漏洞可能对部署该项目的企业内网环境造成全局影响。
相关漏洞推荐 POC CVE-2024-27564: ChatGPT个人专用版 - Server Side Request Forgery ChatGPT个人专用版存在SSRF漏洞(CVE-2024-27564)