发布日期：2025-03-03
更新日期：2025-04-28

受影响系统：

binary-husky GPT Academic <= 3.91

描述：

---

CVE(CAN) ID: CVE-2025-25185

GPT Academic是binary-husky个人开发者的一个为GPT/GLM等LLM大语言模型提供实用化交互的接口。
GPT Academic 3.91及之前版本存在后置链接漏洞，该漏洞源于程序未正确考虑软连接，攻击者可利用该漏洞创建恶意文件作为指向目标文件的软链接，而后将此软链接文件打包为tar.gz文件并上传，从而在用户访问文件时读取服务器上的所有文件。

<**>

建议：

---

厂商补丁：

binary-husky
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/binary-husky/gpt_academic/commit/5dffe8627f681d7006cebcba27def038bb691949

浏览次数：112
严重程度：0（网友投票）