Описание
Incorrect access control in the /api/v1/conversations/*/messages API of GT Edge AI Platform before v2.0.10-dev allows unauthorized attackers to access other users' message history with AI agents.
Ссылки
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.12 (исключая)
cpe:2.3:a:gtedge:gt_edge_ai:*:*:*:*:community:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 7.5
github
около 2 месяцев назад
Incorrect access control in the /api/v1/conversations/*/messages API of GT Edge AI Platform before v2.0.10-dev allows unauthorized attackers to access other users' message history with AI agents.
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
Дефекты
CWE-284