CVE-2026-0763CVE-2026-0763是GPT Academic项目中的一个严重安全漏洞,CVSS评分高达9.8分(严重级别)。该漏洞位于run_in_subprocess_wrapper_func函数中,由于缺乏对用户输入数据的适当验证,导致不信任数据的反序列化问题。攻击者可以利用此漏洞在受影响的GPT Academic安装实例上远程执行任意代码,且无需任何身份认证或用户交互。成功利用此漏洞后,攻击者可以在root权限上下文中执行代码,从而完全控制受害系统。此漏洞由ZDI(Zero Day Initiative)披露,编号为ZDI-CAN-27958。由于GPT Academic是一个广泛使用的学术辅助工具,该漏洞对使用该工具的用户构成了重大安全威胁。建议受影响的用户立即采取修复措施,避免遭受远程攻击。
该漏洞的根本原因在于GPT Academic的run_in_subprocess_wrapper_func函数存在不安全的反序列化操作。攻击者可以通过构造恶意的序列化数据(通常使用Python的pickle模块),当应用程序对这些数据进行反序列化时,会触发任意代码执行。具体来说,攻击者需要构造一个包含__reduce__()方法的恶意pickle对象,该方法在反序列化时会被自动调用,从而执行攻击者指定的系统命令或代码。由于该函数缺少对输入数据的严格验证和过滤,攻击者可以绕过安全检查直接注入恶意payload。由于此漏洞可通过网络远程利用,且不需要任何认证,因此具有极高的危害性。攻击者可以利用此漏洞在目标系统上执行任意命令、安装后门、窃取敏感数据或进行横向移动。