Sense codi de referència.

MITJÀ: (6,5)

CVSS3: 5,7

OpenAI ChatGPT podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una política de model de validació d’entrada incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de la política del model i obtenir text generat sobre temes d’una imatge.

Sistemes Afectats

• OpenAI ChatGPT

Remediació
No hi ha cap recurs disponible a partir del 13 de desembre de 2023.

Referències

• (0Day) OpenAI ChatGPT Improper Input Validation Model Policy Bypass Vulnerability
• ChatGPT