Уязвимость функции eval() программной платформы генеративного искусственного интеллекта DocsGPT связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный python-код
Использование рекомендаций:
https://github.com/advisories/GHSA-9gff-5v8w-x922
https://github.com/arc53/DocsGPT/releases/tag/0.13.0
| Балл | 10 — критическая опасность |