Informazioni sul CVE-2024-11031
SSRF in binary-husky/gpt_academic
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2024-11031
Descrizione: In versione 3.83 di binary-husky/gpt_academic, esiste una vulnerabilità di richiesta di frode del server (SSRF) nell’API `Markdown_Translate.get_files_from_everything()`. Questa vulnerabilità è sfruttata tramite la funzione `HotReload(Markdown翻译中)` del plugin, che consente di scaricare host web arbitrari solo controllando se il link inizia con “http”. Gli attaccanti possono sfruttare questa vulnerabilità per abusare delle credenziali del server Gradio Web di GPT Academic per accedere a risorse web non autorizzate.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- binary-husky – binary-husky/gpt_academic
Relazioni con altri prodotti
Produttore:binary-husky
Prodotto: binary-husky/gpt_academic
Anno: 2024
CWE: CWE-200
CVSS: 0.0