tradingkey.logo
tradingkey.logo
ค้นหา

Researcher uncovers a critical SSRF vulnerability in ChatGPT’s Custom GPT

Cryptopolitan13 พ.ย. 2025 เวลา 10:14
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

OpenAI’s large language model ChatGPT fixed a security flaw found earlier this week by a researcher within the “Actions” feature of Custom GPTs. Attackers could have exploited a Server-Side Request Forgery (SSRF) bug to expose internal credentials within the AI model’s cloud, the investigator claimed.

As an Open Security Engineer and bug hunter, SirLeeroyJenkins was creating his first Custom GPT, and he “sensed” there was an SSRF vulnerability. The Actions feature enables users to define external APIs using OpenAPI schemas for the AI to call them for specific tasks, such as fetching weather data.

While testing his own API, SirLeeroyJenkins discovered the system returned data from a user-provided URL. Alarmed by this behavior, he conducted more tests, suspecting a potential SSRF issue.

“Once I realized this feature could return data from any user-provided URL, the hacker instinct kicked in,” he said. “I had to check for SSRF.”

SSRF vulnerability could make custom GPTs unsafe 

As explained by Jenkins in his Medium post published earlier this week, Server-Side Request Forgery is a web vulnerability that tricks applications into making requests to unintended destinations. If the application does not properly validate user-supplied URLs, attackers can use the server’s access privileges to reach internal networks or cloud metadata services.

ChatGPT hacked using custom GPTs exploiting SSRF vulnerability
Basic full-read SSRF chart. Source: SirLeeroyJenkins Medium blog.

SSRF was prevalent enough to make the OWASP Top 10 list in 2021 and has now expanded its potential damage because insecure default configurations in cloud environments can expose critical systems.

Jenkins explained that there are two main SSRF types, namely full-read and blind. Full-read SSRF returns data from the target service directly to the attacker. At the same time, blind SSRF does not reveal the response but still allows them to interact with internal services, for example, through timing-based port scanning.

He tested the vulnerability by pointing the API URL to Azure’s Instance Metadata Service (IMDS), which stores sensitive cloud credentials. Access to this service normally requires the Metadata: True header, so he was alarmed when his initial attempts could not provide the header as requested.

The Custom GPT feature initially blocked the exploit because it enforced HTTPS URLs, while Azure IMDS operates over HTTP. Using a 302 redirect from an external HTTPS endpoint to the internal metadata URL, the server followed the redirect. However, Azure blocked access without the required header.

“Since the server followed 302 redirects, it returned the response from their internal metadata URL. Mission accomplished, right? Wrong. The response from their metadata service indicated that a required header was not being set,” SirLeeroyJenkins denoted.

After continuing to probe the responses, the feature allowed custom API keys that could be named arbitrarily. He attempted to name a key Metadata with the value true, where the required header was injected to grant the GPT access to the metadata service.

Jenkins promptly reported the vulnerability to OpenAI’s Bugcrowd program, and the issue was assigned high severity and then patched.

He also mentioned that Open Security previously used this type of SSRF attack chain to exploit a vulnerable invoice generation feature at a major global financial firm for security auditing.

OpenAI releases GPT-5.1 after the version 5.0 turmoil

In other related ChatGPT news, OpenAI announced the launch of GPT-5.1, boasting of several updates made from version 5.0 to improve instruction following and adaptive reasoning. 

“GPT-5.1 is out! It’s a nice upgrade. I particularly like the improvements in instruction following, and the adaptive thinking. The intelligence and style improvements are good too,” wrote CEO Sam Altman on X late Wednesday.

Tech writer Mehul Gupta tested GPT-5.1 against its predecessor, noting that GPT-5, while polished and helpful, sometimes overcomplicates simple tasks. GPT-5.1’s instant version supposedly had an improved understanding and subtle adaptive pauses that gave more “context-aware” responses.

In one test, Gupta asked both models to reply in six words. GPT-5 attempted to overexplain, while GPT-5.1 delivered a concise and correct answer. 

Altman also announced 7 new presets, including Default, Friendly, Efficient, Professional, Candid, or Quirky, have been added, but users can choose to “tune it themselves.”

If you're reading this, you’re already ahead. Stay there with our newsletter.

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

แนวโน้มราคาทองคำ: ท่าทีที่แข็งกร้าวของทรัมป์และรายงานการประชุมของเฟดที่เอนเอียงไปในโทนสายเหยี่ยว อาจฉุดราคาทองคำดิ่งต่ำกว่า $4,000.

TradingKey - ณ ช่วงการซื้อขายในตลาดเอเชียของวันที่ 9 กรกฎาคม ราคาทองคำ (XAUUSD) ยังคงเคลื่อนไหวในกรอบแคบและมีแนวโน้มอ่อนตัวลงอยู่ที่บริเวณ 2,406 ดอลลาร์สหรัฐ หลังจากปรับตัวลดลงติดต่อกันสามวันทำการ ในเชิงเทคนิค ราคาทองคำยังคงได้รับแรงกดดันจากสถานการณ์ที่ตึงเครียดขึ้นระหว่างสหรัฐฯ และอิหร่าน การแข็งค่าของเงินดอลลาร์สหรัฐ รวมถึงท่าทีเชิงคุมเข้มนโยบายการเงิน (Hawkish) จากรายงานการประชุมของธนาคารกลางสหรัฐฯ (Fed)
ข่าวสารที่สูงสุด
link
รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก
หุ้นญี่ปุ่นและเกาหลีใต้พุ่งขึ้นเมื่อเปิดตลาด: Nikkei 225 และ Kospi ทะยานขึ้นพร้อมกัน, SK Hynix และ Kioxia กระโดดขึ้น 8%, Samsung และ SoftBank ปรับตัวขึ้นตาม.
หุ้นกลุ่มจัดเก็บข้อมูล AI พุ่งทะยานอย่างแข็งแกร่ง: Kioxia พุ่งขึ้นกว่า 10%, SK Hynix บวกมากกว่า 8%, Samsung ปรับตัวขึ้นกว่า 4%
หุ้นสหรัฐฯ ปิดตลาด: ดัชนี Dow Jones ร่วงลง 1.09%, Nasdaq ปรับตัวขึ้นสวนทางตลาด, ดัชนี Philadelphia Semiconductor Index บวกมากกว่า 2%; ทรัมป์ประกาศยุติข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน, เจ้าหน้าที่เฟดบางรายเห็นความจำเป็นในการปรับขึ้นอัตราดอกเบี้ย.
TradingKey สรุปตลาดรายวัน: Broadcom และ Nvidia นำตลาดหุ้นกลุ่มเทคโนโลยีปรับตัวขึ้น, ราคาน้ำมันพุ่งสูงขึ้น, ราคาทองคำเผชิญแรงกดดัน
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ