CVE-2025-0868

Nome do Software Vulnerável e Versões Afetadas Versões do DocsGPT de 0.8.1 a 0.12.0

Descrição Foi identificada uma vulnerabilidade no DocsGPT que pode resultar em Execução Remota de Código (RCE). Devido à análise inadequada de dados JSON utilizando eval(), um atacante não autorizado poderia enviar código Python arbitrário para execução através do endpoint "/api/remote".

Recomendações Para resolver o problema, atualize para uma versão superior a 0.12.0. Como medida temporária, considere desativar a função eval() ou restringir o acesso ao endpoint "/api/remote" até que uma correção esteja disponível. Evite utilizar a função eval() para analisar dados JSON no endpoint da API afetado até que o problema seja resolvido.