ГлавнаяБаза уязвимостей БДУ → BDU:2025-14559
10критическая

BDU:2025-14559 (CVE-2025-0868)

Уязвимость функции eval() программной платформы генеративного искусственного интеллекта DocsGPT, позволяющая нарушителю выполнить произвольный python-код
Опубликовано: 2025-11-24
Описание

Уязвимость функции eval() программной платформы генеративного искусственного интеллекта DocsGPT связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный python-код

Затрагиваемое ПО и версии
DocsGPT (от 0.8.1 до 0.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-9gff-5v8w-x922
https://github.com/arc53/DocsGPT/releases/tag/0.13.0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-9gff-5v8w-x922https://github.com/arc53/DocsGPT/releases/tag/0.13.0https://cert.pl/posts/2025/02/CVE-2025-0868/https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена