Katalog CVE

CVE-2024-48145

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności typu prompt injection w chatboxie Netangular Technologies ChatNet AI w wersji v1.0, atakujący mogą uzyskać dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych informacji z rozmów, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem danych w celu ochrony przed tego typu atakami.

Oryginalny opis (angielski, źródło NVD)

A prompt injection vulnerability in the chatbox of Netangular Technologies ChatNet AI Version v1.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS