OpenAI的ChatGPT被发现存在服务器端请求伪造(SSRF)漏洞,攻击者可借此访问内部云元数据,导致Azure凭据泄露。研究人员指出该漏洞可能导致云环境完全入侵,OpenAI已迅速修复此问题。

攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证