发布日期：2025-03-20
更新日期：2025-06-11

受影响系统：

binary-husky/gpt_academic binary-husky/gpt_academic

描述：

---

CVE(CAN) ID: CVE-2024-10948

binary-husky/gpt_academic是个人开发者的一个为GPT/GLM等LLM大语言模型提供实用化交互的接口。
binary-husky/gpt_academic存在路径遍历漏洞，攻击者可通过在文件上传和文件路径替换时拦截websocket请求利用该漏洞，将文件复制到private_upload文件夹，从而泄漏凭据、配置文件或用户数据等敏感系统文件。

<**>

建议：

---

厂商补丁：

binary-husky/gpt_academic
-------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/290a379d-8441-4292-a553-3587e8c5c729

浏览次数：44
严重程度：0（网友投票）