Informazioni sul CVE-2025-0183

Stored XSS in binary-husky/gpt_academic

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2025-0183

Descrizione: Una vulnerabilità di cross-site scripting (XSS) esistente nel modulo di correzione di bozze di Latex Proof-Reading di binary-husky/gpt_academic versione 3.9.0. Questa vulnerabilità consente a un attaccante di iniettare script malevoli nel file HTML generato dal modulo. Quando un amministratore visita questo rapporto di debug, gli script iniettati possono essere eseguiti, potenzialmente portando a azioni non autorizzate e accesso ai dati.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/53bced90-64a9-4ca2-8f2f-282c4ce84d1f

Prodotti interessati

binary-husky – binary-husky/gpt_academic

Relazioni con altri prodotti

Produttore:binary-husky
Prodotto: binary-husky/gpt_academic
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)