CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48145

Critical
Published: Translated: NVD NIST

Summary

W podatności typu prompt injection w chatboxie Netangular Technologies ChatNet AI w wersji v1.0, atakujący mogą uzyskać dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.

Risk Assessment

Organizacja narażona jest na wyciek poufnych informacji z rozmów, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem danych w celu ochrony przed tego typu atakami.

Original NVD description (English source)

A prompt injection vulnerability in the chatbox of Netangular Technologies ChatNet AI Version v1.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS