NextChat, также известный как ChatGPT-Next-Web, — это кроссплатформенный пользовательский интерфейс чата для использования с ChatGPT. Версии 2.11.2 и более ранние подвержены подделке запросов на стороне сервера и межсайтовому скриптингу. Эта уязвимость обеспечивает доступ на чтение к внутренним HTTP-точкам, а также доступ на запись с использованием HTTP POST, PUT и других методов. Злоумышленники также могут использовать эту уязвимость для маскировки своего исходного IP-адреса, перенаправляя вредоносный трафик, предназначенный для других интернет-целей, через эти открытые прокси. На момент публикации исправление недоступно, но доступны другие стратегии смягчения последствий. Пользователи могут избежать предоставления приложения в общий доступ в Интернете или, если предоставляют приложение в общий доступ в Интернете, убедиться, что это изолированная сеть без доступа к каким-либо другим внутренним ресурсам.