Informazioni sul CVE-2024-11030

SSRF in binary-husky/gpt_academic

CWE ID: CWE-918

Base Score (CVSS): N/A

CVE: CVE-2024-11030

Descrizione: “La versione Academica GPT 3.83 è vulnerabile a una vulnerabilità di Server-Side Request Forgery (SSRF) attraverso la funzione HotReload del plugin, che chiama l’API crazy_utils.get_files_from_everything() senza una corretta sanificazione. Questo consente agli attaccanti di sfruttare la vulnerabilità per abusare delle credenziali del server GRC Academico per accedere a risorse web non autorizzate.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/729d9928-c28a-40fd-8a86-bb4ca2984bba

Prodotti interessati

binary-husky – binary-husky/gpt_academic

Relazioni con altri prodotti

Produttore:binary-husky
Prodotto: binary-husky/gpt_academic
Anno: 2024
CWE: CWE-918
CVSS: 0.0