CVE-2024-10954

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic versões anteriores à correção

Descrição Existe uma vulnerabilidade devido ao tratamento inadequado de prompts fornecidos pelo usuário no plugin manim. A causa raiz é a execução de código não confiável gerado pelo LLM sem um sandbox adequado, permitindo que um atacante realize execução remota de código (RCE) no servidor de backend da aplicação injetando código malicioso através do prompt.

Recomendações Para versões anteriores à correção, considere desativar o plugin manim até que um patch esteja disponível para prevenir a execução remota de código. Restrinja o acesso ao servidor de backend da aplicação para minimizar o risco de exploração. Evite utilizar o plugin manim com prompts não confiáveis fornecidos pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.