Katalog CVE

CVE-2025-45150

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność w LangChain-ChatGLM-Webui (commit ef829) wynika z nieprawidłowych uprawnień, co umożliwia atakującym dowolny podgląd i pobieranie wrażliwych plików poprzez spreparowane żądanie.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak konfiguracje, klucze API czy dane użytkowników, co może prowadzić do naruszenia bezpieczeństwa i strat finansowych.

Rekomendacja

Należy natychmiast zaktualizować LangChain-ChatGLM-Webui do najnowszej wersji lub zastosować poprawkę zabezpieczającą, a także ograniczyć dostęp do aplikacji tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Insecure permissions in LangChain-ChatGLM-Webui commit ef829 allows attackers to arbitrarily view and download sensitive files via supplying a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS