CVE-2024-10954 in gpt_academicinformazioni

Riassunto

di VulDB • 19/06/2026

Nel plugin `manim` di binary-husky/gpt_academic, nelle versioni precedenti alla correzione, è presente una vulnerabilità dovuta a un trattamento improprio dei prompt forniti dall'utente. La causa radice consiste nell'esecuzione di codice non attendibile generato dal LLM senza l'utilizzo di una sandbox adeguata. Ciò consente a un attaccante di eseguire codice remoto (RCE) sul server backend dell'applicazione iniettando codice malevolo tramite il prompt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

@huntr Ai

Prenotare

06/11/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01348

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!