ChatGPT Next Web sérülékenység

A népszerű “ChatGPT Next Web” chatbot alkalmazásban felfedezett CVE-2023-49785 sérülékenység lehetővé teszi egy nem hitelesített felhasználó számára, aki hozzáféréssel rendelkezik ehhez az alkalmazáshoz, hogy tetszőleges HTTP-kéréseket küldjön ezen a végponton keresztül, ami lehetővé teheti a felhasználók számára, hogy megkerüljék a böngésző beépített védelmét, és egy szerveroldali végponton keresztül hozzáférjenek tartományközi erőforrásokhoz.

(forrás)