CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48144

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-48144 występuje luka w zabezpieczeniach związana z wstrzykiwaniem poleceń w chatboxie Fusion Chat Chat AI Assistant w wersji 1.2.4.0. Umożliwia ona atakującym dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.

Risk Assessment

Organizacja narażona jest na wyciek poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu. Atakujący mogą wykorzystać tę lukę do uzyskania wrażliwych danych.

Recommendation

Zaleca się aktualizację Fusion Chat Chat AI Assistant do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić dodatkowe mechanizmy monitorowania i filtrowania wiadomości w celu zminimalizowania ryzyka wstrzykiwania poleceń.

Original NVD description (English source)

A prompt injection vulnerability in the chatbox of Fusion Chat Chat AI Assistant Ask Me Anything v1.2.4.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS