发布日期：2025-09-11
更新日期：2026-01-12

受影响系统：

binary-husky GPT Academic <= 3.91

描述：

---

CVE(CAN) ID: CVE-2025-10236

GPT Academic是binary-husky个人开发者的一个为GPT/GLM等LLM大语言模型提供实用化交互的接口。
GPT Academic 3.91及之前版本存在路径遍历漏洞，该漏洞源于“merge_tex_files_”函数未正确过滤或限制“\input{}”指令指定的文件路径，攻击者可利用该漏洞读取本地文件系统中的任意文件。

<**>

建议：

---

厂商补丁：

binary-husky
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.640977

浏览次数：198
严重程度：0（网友投票）