CVE-2023-33979

gpt_academic 为 ChatGPT/GLM 提供图形界面。在 gpt_academic 3.37 及之前的版本中发现了一个漏洞。此问题会影响组件配置文件处理程序的某些未知处理。参数文件的操纵导致信息泄露。由于没有配置敏感文件禁止访问,部分工作目录下的敏感信息文件可以通过/file路径读取,导致敏感信息泄露。这会影响通过“config.py”、“config_private.py”、“Dockerfile”使用文件配置的用户。补丁可在提交 1dcc2873d2168ad2d3d70afcb453ac1695fbdf02 获得。作为一种解决方法,可以使用环境变量而不是 config*.py 文件来配置这个项目,或者使用 docker-compose 安装来配置这个项目。

环境搭建

git clone -b version3.36 https://github.com/binary-husky/gpt_academic.git
cd gpt_academic && python -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
# 填写好对应的key后即可启动
python main.py

攻击

poc: CVE-2023-33979.yaml

# nuclei version 2.9.6
# nuclei -t poc.yaml -u http://www.wjlin0.com

results matching ""

    No results matching ""