Уязвимость NextChat (ChatGPT-Next-Web) дает доступ к файлам на серверах

В приложении ChatGPT-Next-Web, работающем под названием  NextChat, имеется уязвимость, позволяющая осуществлять атаки SSRF (подделка запросов на стороне сервера). CVE-2023-49785 может угрожать более, чем 7,5 тысячам серверов, если на них запущен его виджет, и предоставляет злоумышленнику доступ к хранящимся там файлам.

Опасности от уязвимости подвержены все версии NextChat, вплоть до все версии до 2.11.2. Проблему безопасности кроссплатформенного пользовательского интерфейса чата, созданного для использования с ChatGPT, обнаружили в Horizon3. Эксперты уточняют, что она позволяет получить доступ к внутренним конечным точкам HTTP для последующего чтения.

Дополнительный вариант использования CVE-2023-49785 — маскировка исходного IP-адреса. Злоумышленники могут перенаправлять с ее помощью вредоносный трафик через открытые прокси.

Horizon3 уточняет, что предупредили об этой уязвимости более двух месяцев назад. Однако разработчик NextChat по-прежнему не выпустил обновление.