В уязвимости, обнаруженной в 274056675 springboot-openai-chatgpt e84f6f5, была классифицирована как критическая. Это затрагивает неизвестну…
В уязвимости, обнаруженной в 274056675 springboot-openai-chatgpt e84f6f5, была классифицирована как критическая. Это затрагивает неизвестную часть файла /chatgpt-boot/src/main/java/org/springblade/modules/mjkj/controller/OpenController.java. Манипуляция приводит к жестко закодированным учетным данным. Атаку можно инициировать удаленно. Эксплуатационная уязвимость была раскрыта общественности и может быть использована. Этот продукт не использует версионирование. Поэтому информация о затронутых и незатронутых версиях недоступна. Поставщик был заблаговременно уведомлен об этом раскрытии, но не ответил никаким образом.
Продукт содержит жёстко запрограммированный пароль, который используется для собственной входящей аутентификации или для исходящего взаимодействия с внешними компонентами.
https://cwe.mitre.org/data/definitions/259.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| springboot-openai-chatgpt | * | Отслеживается |