В PromtEngineer localGPT обнаружена уязвимость до 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Затронута функция LocalGPTHandler файла backend/server.py конечной точки API компонента. Манипулирование аргументом BaseHTTPRequestHandler приводит к отсутствию аутентификации.
Атака может быть осуществлена удаленно. В этом продукте реализован скользящий выпуск для постоянной поставки, что означает, что информация о версиях затронутых или обновленных выпусков недоступна. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was detected in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Impacted is the function LocalGPTHandler of the file backend/server.py of the component API Endpoint. The manipulation of the argument BaseHTTPRequestHandler results in missing authentication. The attack can be executed remotely. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0