发布日期：2025-03-20
更新日期：2025-06-11

受影响系统：

binary-husky/gpt_academic binary-husky/gpt_academic <= 3.83

描述：

---

CVE(CAN) ID: CVE-2024-11039

binary-husky/gpt_academic是个人开发者的一个为GPT/GLM等LLM大语言模型提供实用化交互的接口。
binary-husky/gpt_academic 3.83及之前版本的Latex英语错误连接插件功能存在pickle反序列化漏洞，攻击者可利用该漏洞通过不受信数据反序列胡远程执行命令。

<**>

建议：

---

厂商补丁：

binary-husky/gpt_academic
-------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/binary-husky/gpt_academic/commit/91f5e6b8f754beb47b02f7c1893804c1c9543ccb

浏览次数：52
严重程度：0（网友投票）