CVE-2024-10954 in gpt_academic
Riassunto
di VulDB • 19/06/2026
Nel plugin `manim` di binary-husky/gpt_academic, nelle versioni precedenti alla correzione, è presente una vulnerabilità dovuta a un trattamento improprio dei prompt forniti dall'utente. La causa radice consiste nell'esecuzione di codice non attendibile generato dal LLM senza l'utilizzo di una sandbox adeguata. Ciò consente a un attaccante di eseguire codice remoto (RCE) sul server backend dell'applicazione iniettando codice malevolo tramite il prompt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.