脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
arc53 DocsGPT Credential Storage encryption.py encrypt_credentials data authenticity
脆弱性説明
A flaw has been found in arc53 DocsGPT up to 0.18.0. The affected element is the function encrypt_credentials of the file application/security/encryption.py of the component Credential Storage. This manipulation causes insufficient verification of data authenticity. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is described as difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
脆弱性タイプ
对数据真实性的验证不充分
脆弱性タイトル
Arc53 DocsGPT 输入验证错误漏洞
脆弱性説明
Arc53 DocsGPT是Arc53公司开源的一个尖端的开源解决方案。简化了在项目文档中查找信息的过程。 Arc53 DocsGPT 0.18.0及之前版本存在输入验证错误漏洞,该漏洞源于Credential Storage组件中文件application/security/encryption.py的函数encrypt_credentials存在数据真实性验证不足问题,可能导致攻击者远程发起攻击。
CVSS情報
N/A
脆弱性タイプ
N/A