CVE-2024-11037

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic no commit 679352d

Descrição Existe um problema de path traversal, permitindo que um atacante contorne a proteção blocked paths e leia informações sensíveis, como a chave de API da OpenAI, do arquivo config.py. Este problema pode ser explorado em sistemas operacionais Windows ao acessar uma URL específica que inclui o caminho absoluto do projeto.

Recomendações Para binary-husky/gpt academic no commit 679352d, considere restringir o acesso ao recurso blocked paths até que um patch esteja disponível para prevenir ataques de path traversal. Como solução temporária, evite usar caminhos absolutos nas URLs do projeto para minimizar o risco de exploração.