CVE-2025-45150
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w LangChain-ChatGLM-Webui (commit ef829) wynika z nieprawidłowych uprawnień, co umożliwia atakującym dowolny podgląd i pobieranie wrażliwych plików poprzez spreparowane żądanie.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak konfiguracje, klucze API czy dane użytkowników, co może prowadzić do naruszenia bezpieczeństwa i strat finansowych.
Rekomendacja
Należy natychmiast zaktualizować LangChain-ChatGLM-Webui do najnowszej wersji lub zastosować poprawkę zabezpieczającą, a także ograniczyć dostęp do aplikacji tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Insecure permissions in LangChain-ChatGLM-Webui commit ef829 allows attackers to arbitrarily view and download sensitive files via supplying a crafted request.

