关键漏洞信息 漏洞概述 类型: Chat Token Exposure & Unauthorized Access 产品: Perplexity AI Web Application 版本受影响: 2.51.0 (GPT-4) 组件: Shared Chat Session URLs ( endpoint) 技术细节 1. Token暴露 - 通过GET参数直接暴露在URL中。 - 存储在浏览器历史、引用头、服务器日志、网络日志和分析工具中。 2. 无认证或访问控制 - 持有有效token的任何人都可以查看聊天内容,无需登录或身份验证。 - token永久有效,除非手动删除。 - 缺乏原始用户的访问日志或通知。 3. 泄露向量 - 浏览器历史、HTTP引用头、不安全的网络流量、剪贴板共享、代理或服务器日志、自动填充链接和缓存标签。 4. 缺乏安全特性 - 共享链接无过期机制。 - 无撤销机制。 - 无速率限制或暴力破解防护。 - 无用户可见性控制或警告。 影响 未经授权访问敏感聊天内容,包括法律、医疗、财务问题、个人可识别信息(PII)和企业专有信息。 严重隐私泄露,特别是无意间共享时。 监管合规风险,包括GDPR和CCPA。 严重性 高。此漏洞允许数据跨账户和用户泄露,且无需验证。利用的简单性增加了其影响。 证明概念(PoC) 成功在隐身模式下执行。 无需登录即可通过token获取其他用户的聊天内容。 经多次有效token测试确认可重复。 链接可通过多种方式(如引用源、历史、标签等)访问。 完整对话可见,无需认证。