发布日期:2023-05-31
更新日期:2023-06-29
受影响系统:
gpt_academic gpt_academic < ="3.37
描述:
CVE(CAN) ID: CVE-2023-33979
gpt_academic是为ChatGPT/GLM提供图形交互界面,特别优化论文阅读润色体验。
gpt_academic 3.37及之前版本存在信息泄露漏洞,该漏洞源于程序没有配置敏感文件禁止访问,攻击者可利用该漏洞读取敏感信息文件。
< **>
建议:
厂商补丁:
gpt_academic
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/binary-husky/gpt_academic/commit/1dcc2873d2168ad2d3d70afcb453ac1695fbdf02
https://github.com/binary-husky/gpt_academic/security/advisories/GHSA-pg65-p24m-wf5g
浏览次数:28
严重程度:0(网友投票)
