发布日期：2023-05-31
更新日期：2023-06-29

受影响系统：

gpt_academic gpt_academic <= 3.37

描述：

---

CVE(CAN) ID: CVE-2023-33979

gpt_academic是为ChatGPT/GLM提供图形交互界面，特别优化论文阅读润色体验。
gpt_academic 3.37及之前版本存在信息泄露漏洞，该漏洞源于程序没有配置敏感文件禁止访问，攻击者可利用该漏洞读取敏感信息文件。

<**>

建议：

---

厂商补丁：

gpt_academic
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/binary-husky/gpt_academic/commit/1dcc2873d2168ad2d3d70afcb453ac1695fbdf02
https://github.com/binary-husky/gpt_academic/security/advisories/GHSA-pg65-p24m-wf5g

浏览次数：748
严重程度：0（网友投票）