What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-12 13:15:10 | CVE-2023-45063 (lien direct) | Vulnérabilité de contre-legrés de demande de site transversal (CSRF) dans Recorp AI Content Writing Assistant (contenu écrivain, gpt 3 & amp; 4, chatgpt, générateur d'images) tous dans un seul plugin | Vulnerability | ChatGPT | |
|
2023-06-02 16:15:09 | CVE-2023-34094 (lien direct) | ChuanhuChatGPT is a graphical user interface for ChatGPT and many large language models. A vulnerability in versions 20230526 and prior allows unauthorized access to the config.json file of the privately deployed ChuanghuChatGPT project, when authentication is not configured. The attacker can exploit this vulnerability to steal the API keys in the configuration file. The vulnerability has been fixed in commit bfac445. As a workaround, setting up access authentication can help mitigate the vulnerability.
ChuanhuChatGPT is a graphical user interface for ChatGPT and many large language models. A vulnerability in versions 20230526 and prior allows unauthorized access to the config.json file of the privately deployed ChuanghuChatGPT project, when authentication is not configured. The attacker can exploit this vulnerability to steal the API keys in the configuration file. The vulnerability has been fixed in commit bfac445. As a workaround, setting up access authentication can help mitigate the vulnerability. |
Vulnerability | ChatGPT ChatGPT | |
|
2023-05-31 19:15:27 | CVE-2023-33979 (lien direct) | GPT_ACADEMIC fournit une interface graphique pour Chatgpt / GLM.Une vulnérabilité a été trouvée dans GPT_ACADEMIM 3.37 et antérieure.Ce problème affecte un traitement inconnu du gestionnaire de fichiers de configuration des composants.La manipulation du fichier d'argument conduit à la divulgation d'informations.Étant donné qu'aucun fichier sensible n'est configuré pour être interdit, les fichiers d'informations sensibles dans certains répertoires de travail peuvent être lus via l'itinéraire «/ fichier», conduisant à une fuite d'informations sensibles.Cela affecte les utilisateurs qui utilisent des configurations de fichiers via `config.py`,` config_private.py`, `dockerfile`.Un correctif est disponible chez commit 1dcc2873d2168ad2d3d70afcb453ac1695fbdf02.En tant que solution de contournement, on peut utiliser des variables d'environnement au lieu de fichiers `config * .py` pour configurer ce projet, ou utiliser une installation Docker-Compose pour configurer ce projet.
gpt_academic provides a graphical interface for ChatGPT/GLM. A vulnerability was found in gpt_academic 3.37 and prior. This issue affects some unknown processing of the component Configuration File Handler. The manipulation of the argument file leads to information disclosure. Since no sensitive files are configured to be off-limits, sensitive information files in some working directories can be read through the `/file` route, leading to sensitive information leakage. This affects users that uses file configurations via `config.py`, `config_private.py`, `Dockerfile`. A patch is available at commit 1dcc2873d2168ad2d3d70afcb453ac1695fbdf02. As a workaround, one may use environment variables instead of `config*.py` files to configure this project, or use docker-compose installation to configure this project. |
Vulnerability | ChatGPT | |
|
2023-03-26 19:15:06 | CVE-2023-28858 (lien direct) | Redis-Py avant 4.5.3, tel qu'utilisé dans Chatgpt et d'autres produits, laisse une connexion ouverte après l'annulation d'une commande redis asynchrone à un moment inopportun (dans le cas d'une opération de pipeline) et peut envoyer des données de réponse au client d'unDemande non liée de manière off by one.Les versions fixes pour cet enregistrement CVE sont 4.3.6, 4.4.3 et 4.5.3;Cependant, CVE-2023-28859 est une vulnérabilité distincte.
redis-py before 4.5.3, as used in ChatGPT and other products, leaves a connection open after canceling an async Redis command at an inopportune time (in the case of a pipeline operation), and can send response data to the client of an unrelated request in an off-by-one manner. The fixed versions for this CVE Record are 4.3.6, 4.4.3, and 4.5.3; however, CVE-2023-28859 is a separate vulnerability. |
ChatGPT ChatGPT | ||
|
2023-02-13 15:15:22 | CVE-2023-0405 (lien direct) | The GPT AI Power: Content Writer & ChatGPT & Image Generator & WooCommerce Product Writer & AI Training WordPress plugin before 1.4.38 does not perform any kind of nonce or privilege checks before letting logged-in users modify arbitrary posts. | ChatGPT |
1
We have: 5 articles.
We have: 5 articles.
To see everything:
Our RSS (filtrered)
