Katalog CVE

CVE-2024-48144

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-48144 występuje luka w zabezpieczeniach związana z wstrzykiwaniem poleceń w chatboxie Fusion Chat Chat AI Assistant w wersji 1.2.4.0. Umożliwia ona atakującym dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu. Atakujący mogą wykorzystać tę lukę do uzyskania wrażliwych danych.

Rekomendacja

Zaleca się aktualizację Fusion Chat Chat AI Assistant do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić dodatkowe mechanizmy monitorowania i filtrowania wiadomości w celu zminimalizowania ryzyka wstrzykiwania poleceń.

Oryginalny opis (angielski, źródło NVD)

A prompt injection vulnerability in the chatbox of Fusion Chat Chat AI Assistant Ask Me Anything v1.2.4.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS