关联漏洞
标题:NextChat 安全漏洞 (CVE-2024-38514)Description:NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。 NextChat 2.12.3版本及之前版本存在安全漏洞,该漏洞源于 WebDav API 端点上“endpoint”GET 参数缺乏验证。
Description
NextChat v2.12.3 suffers from a Server-Side Request Forgery (SSRF) and Cross-Site Scripting vulnerability due to a lack of validation of the GET parameter on the WebDav API endpoint.
文件快照
id: CVE-2024-38514
info:
name: NextChat - Server-Side Request Forgery
author: DhiyaneshDk
sev
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。