Eggdkk

#16522de 53,639

16.3CVSS total

Vulnerabilidades · 2

Média

1

Crítica

1

Unknown · Gpt Academic · CVE-2023-33979

**Name of the Vulnerable Software and Affected Versions** gpt academic versions 3.37 and prior **Description** A vulnerability was found in the Configuration File Handler component of gpt academic, affecting the processing of certain files. The manipulation of the `file` argument leads to information disclosure, allowing sensitive information files in working directories to be read through the "/file" route. This issue affects users who configure the project via `config.py`, `config private.py`, or `Dockerfile` files. **Recommendations** For gpt academic versions 3.37 and prior, update to a version that includes the patch available at commit 1dcc2873d2168ad2d3d70afcb453ac1695fbdf02. As a temporary workaround, consider using environment variables instead of `config*.py` files to configure the project. Alternatively, use docker-compose installation to configure the project, avoiding the use of sensitive files in the working directories.

Unknown · Gin-Vue-Admin · CVE-2022-39305

**Nome do software vulnerável e versões afetadas** Versões do Gin-vue-admin anteriores à 2.5.4 **Descrição** O problema diz respeito à leitura arbitrária de arquivos devido à validação insuficiente dos parâmetros `fileMd5` e `fileName` na funcionalidade de upload de arquivos. Isso permite o acesso não autorizado aos arquivos. O problema foi resolvido na versão 2.5.4b. **Recomendações** Para versões anteriores à 2.5.4, atualize para a versão 2.5.4b para resolver o problema. Como solução temporária, considere desativar o recurso de upload de arquivos até que a atualização seja aplicada. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.