Podatność w oprogramowaniu DocsGPT

cert.pl 1 miesiąc temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu DocsGPT i koordynował proces ujawniania informacji.

Podatność CVE-2025-0868 umożliwia zdalne wykonanie kodu przez nieuwierzytelnionego użytkownika. Parsowanie obiektów JSON dzięki funkcji eval() pozwala atakującemu na uruchomienie dowolnego kodu napisanego w języku Python na serwerze dzięki endpointu /api/remote.

Podatność dotyczy wersji od 0.8.1 do 0.12.0 włącznie.

Podziękowania

Za zgłoszenie podatności dziękujemy Erykowi Winiarzowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu DocsGPT

Powiązane

Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

22 godzin temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

2 dni temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

4 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

5 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

5 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

6 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

6 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

1 tydzień temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

1 tydzień temu