Een kritiek probleem in Perplexity AI GPT-4 v.2.51.0 maakt het voor een externe aanvaller mogelijk om via de tokencomponent in de gedeelde chat-URL gevoelige informatie te bemachtigen. Deze kwetsbaarheid, aangeduid als CVE-2025-50708, kan leiden tot ongeoorloofde toegang tot vertrouwelijke gegevens.
Overzicht
Perplexity AI GPT-4, versie 2.51.0, is vatbaar voor een aanval waarbij gevoelige informatie wordt blootgelegd. Deze kwetsbaarheid kan door kwaadwillenden worden misbruikt door zich te richten op de specifieke tokencomponenten binnen gedeelde chat-URL’s. Het is van cruciaal belang dat organisaties die deze versie gebruiken, zich bewust zijn van het risico.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50708?
CVE-2025-50708 is een beveiligingskwetsbaarheid die voorkomt in Perplexity AI GPT-4 v.2.51.0, waarbij het via een specifieke token in de chat-URL mogelijk is voor aanvallers om gevoelige gegevens te verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-50708?
De kwetsbaarheid is aanwezig in de Perplexity AI GPT-4 v.2.51.0 software.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen specifieke informatie beschikbaar gesteld over patches of updates voor deze kwetsbaarheid. Het is raadzaam om de officiële kanalen en communicatie van de leverancier te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door misbruik van deze kwetsbaarheid toegang krijgen tot gevoelige informatie door gebruik te maken van de token in gedeelde chat-URL’s.
