CVE-2026-0763

Nome do Software Vulnerável e Versões Afetadas GPT Academic (versões afetadas não especificadas)

Descrição Existe uma falha na função run in subprocess wrapper func que permite que atacantes remotos executem código arbitrário nos sistemas afetados. Não é necessária autenticação para a exploração. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, levando à desserialização de dados não confiáveis. Um atacante pode potencialmente executar código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.