歐洲高速鐵路營運商Eurostar官網的AI客服,被英國資安公司Pen Test Partners揭露曾存在四項安全缺陷,包含護欄機制可被繞過、提示注入導致系統提示等資訊外洩、回覆內容可被誘導輸出非預期HTML而引發自跨站腳本(Self XSS)風險,以及對話與訊息識別碼驗證不足。
歐洲高速鐵路營運商Eurostar官網的AI客服,被英國資安公司Pen Test Partners揭露曾存在四項安全缺陷,包含護欄機制可被繞過、提示注入導致系統提示等資訊外洩、回覆內容可被誘導輸出非預期HTML而引發自跨站腳本(Self XSS)風險,以及對話與訊息識別碼驗證不足。
Comments