Prompts.chat перед коммитом 1464475 содержит уязвимость, связанную с путаницей идентификаторов, из-за несогласованной обработки имен пользователей с учетом и без учета регистра на путях записи и чтения, что позволяет злоумышленникам создавать имена пользователей с вариацией регистра, которые обходят проверки уникальности. Злоумышленники могут использовать недетерминированное разрешение имени пользователя, чтобы выдать себя за учетные записи жертвы, заменить содержимое профиля на канонические URL-адреса и внедрить контролируемые злоумышленником метаданные и контент по всей платформе.
Показать оригинальное описание (EN)
prompts.chat prior to commit 1464475 contains an identity confusion vulnerability due to inconsistent case-sensitive and case-insensitive handling of usernames across write and read paths, allowing attackers to create case-variant usernames that bypass uniqueness checks. Attackers can exploit non-deterministic username resolution to impersonate victim accounts, replace profile content on canonical URLs, and inject attacker-controlled metadata and content across the platform.
Характеристики атаки
Последствия
Строка CVSS v4.0