CVE-2024-48145
KrytyczneStreszczenie
W podatności typu prompt injection w chatboxie Netangular Technologies ChatNet AI w wersji v1.0, atakujący mogą uzyskać dostęp do wszystkich wcześniejszych i późniejszych danych czatu między użytkownikiem a asystentem AI poprzez odpowiednio skonstruowaną wiadomość.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych informacji z rozmów, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem danych w celu ochrony przed tego typu atakami.
Oryginalny opis (angielski, źródło NVD)
A prompt injection vulnerability in the chatbox of Netangular Technologies ChatNet AI Version v1.0 allows attackers to access and exfiltrate all previous and subsequent chat data between the user and the AI assistant via a crafted message.

