CVE-2024-48145
CriticalSummary
W podatności typu prompt injection w chatboxie Netangular Technologies ChatNet AI w wersji v1.0, atakujący mogą uzyskać dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.
Risk Assessment
Organizacja narażona jest na wyciek poufnych informacji z rozmów, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem danych w celu ochrony przed tego typu atakami.
Original NVD description (English source)
A prompt injection vulnerability in the chatbox of Netangular Technologies ChatNet AI Version v1.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

