CVE-2024-45989

Monica AI Assistant desktop application v2.3.0 is vulnerable to Exposure of Sensitive Information to an Unauthorized Actor. A prompt injection allows an attacker to modify chatbot answer with an unloaded image that exfiltrates the user's sensitive chat data of the current session to a malicious third-party or attacker-controlled server.
Configurations

No configuration.

History

27 Sep 2024, 15:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 4.0
Summary
  • (es) La aplicación de escritorio Monica AI Assistant v2.3.0 es vulnerable a la exposición de información confidencial a un actor no autorizado. Una inyección rápida permite a un atacante modificar la respuesta del chatbot con una imagen no cargada que filtra los datos confidenciales del chat del usuario de la sesión actual a un servidor malicioso de terceros o controlado por el atacante.
CWE CWE-77

26 Sep 2024, 18:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-26 18:15

Updated : 2024-09-30 12:46


NVD link : CVE-2024-45989

Mitre link : CVE-2024-45989

CVE.ORG link : CVE-2024-45989


JSON object : View

Products Affected

No product.

CWE
CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')