CVE-2026-24399: Kritische Client-seitige Schwachstelle in ChatterMate-Chatbots
⚠️ CVE-Referenzen:
CVE-2026-24399
Zusammenfassung
In ChatterMate-Chatbots der Versionen 1.0.8 und älter können Angreifer über manipulierte Chatnachrichten bösartigen HTML/JavaScript-Code ausführen. Dies ermöglicht den Zugriff auf sensible Daten wie Cookies und localStorage-Tokens. Zum Glück wurde die Lücke in Version 1.0.9 behoben.
ChatterMate is a no-code AI chatbot agent framework. In versions 1.0.8 and below, the chatbot accepts and executes malicious HTML/JavaScript payloads when supplied as chat input. Specifically, an