prompts.chat prior to commit 7b81836 contains multiple authorization bypass vulnerabilities due to missing isPrivate checks across API endpoints and page metadata generation that allow unauthorized users to access sensitive data associated with private prompts. Attackers can exploit these missing authorization checks to retrieve private prompt version history, change requests, examples, current content, and metadata including titles and descriptions exposed via HTML meta tags.
CVE-2026-22663 is an authorization bypass vulnerability in prompts.chat that allows unauthorized users to access sensitive private prompt data through missing isPrivate checks across API endpoints. Attackers can retrieve private prompt histories, metadata, and content exposed via HTML meta tags without proper authentication.
تحتوي prompts.chat على ثغرات متعددة في تجاوز التفويض ناتجة عن فحوصات isPrivate المفقودة في نقاط نهاية API وإنشاء البيانات الوصفية للصفحات. يمكن للمهاجمين الوصول إلى سجل إصدارات المطالبات الخاصة وطلبات التغيير والأمثلة والمحتوى الحالي والبيانات الوصفية المكشوفة عبر علامات HTML meta.
هذا الثغرة في prompts.chat تسمح للمستخدمين غير المصرحين بالوصول إلى بيانات المطالبات الخاصة من خلال فحوصات تفويض مفقودة. يمكن للمهاجمين استرجاع السجلات والبيانات الوصفية والمحتوى الخاص دون مصادقة مناسبة.
Update prompts.chat to commit 7b81836 or later immediately. Implement comprehensive authorization checks (isPrivate validation) across all API endpoints and page metadata generation. Conduct security audit of all endpoints handling sensitive prompt data. Review and restrict HTML meta tag exposure of private prompt information. Implement proper access control lists and validate user permissions before data retrieval.
قم بتحديث prompts.chat إلى الإصدار 7b81836 أو أحدث فوراً. طبق فحوصات التفويض الشاملة عبر جميع نقاط النهاية. أجرِ تدقيقاً أمنياً لجميع نقاط النهاية التي تتعامل مع بيانات المطالبات الحساسة. قيّد تعريض البيانات الوصفية في علامات HTML. طبق قوائم التحكم في الوصول الصحيحة.