CVE-2024-48144
CriticalSummary
W podatności CVE-2024-48144 występuje luka w zabezpieczeniach związana z wstrzykiwaniem poleceń w chatboxie Fusion Chat Chat AI Assistant w wersji 1.2.4.0. Umożliwia ona atakującym dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.
Risk Assessment
Organizacja narażona jest na wyciek poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu. Atakujący mogą wykorzystać tę lukę do uzyskania wrażliwych danych.
Recommendation
Zaleca się aktualizację Fusion Chat Chat AI Assistant do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić dodatkowe mechanizmy monitorowania i filtrowania wiadomości w celu zminimalizowania ryzyka wstrzykiwania poleceń.
Original NVD description (English source)
A prompt injection vulnerability in the chatbox of Fusion Chat Chat AI Assistant Ask Me Anything v1.2.4.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

