CVE-2024-10954 in gpt_academic정보

요약

\~에 의해 VulDB • 2026. 06. 09.

binary-husky/gpt_academic의 `manim` 플러그인에서, 수정 전 버전은 사용자 제공 프롬프트 처리가 부적절하여 취약점이 존재합니다. 근본 원인은 적절한 샌드박스 없이 LLM이 생성한 신뢰할 수 없는 코드가 실행되기 때문입니다. 이를 통해 공격자는 프롬프트를 통해 악성 코드를 주입함으로써 애플리케이션 백엔드 서버에서 원격 코드 실행(RCE)을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

@huntr Ai

예약하다

2024. 11. 06.

모더레이션

수락

항목

VDB-300430

EPSS

0.01348

출처

Do you need the next level of professionalism?

Upgrade your account now!