CVE-2025-0183

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic versão 3.9.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Módulo Latex Proof-Reading, permitindo que um atacante injete scripts maliciosos no arquivo debug log.html. Quando um administrador visita este relatório de debug, os scripts injetados podem ser executados, potencialmente levando a ações não autorizadas e acesso a dados.

Recomendações Para o binary-husky/gpt academic versão 3.9.0, considere desativar o Módulo Latex Proof-Reading até que um patch esteja disponível para prevenir uma possível exploração. Restrinja o acesso ao arquivo debug log.html para minimizar o risco de execução de scripts não autorizados.