基本信息
漏洞编号: CVE-2025-0868
危险等级: 高危
影响版本: DocsGPT < 0.13.0
受影响组件: /api/remote 接口
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
DocsGPT 是一款基于 AI 的文档处理应用。在 CVE-2025-0868 漏洞中,攻击者可通过 /api/remote 接口利用 RedditPostsLoaderRemote 类的 load_data 方法中不安全的 eval 函数处理外部 JSON 数据,进而远程执行任意 Python 代码。该漏洞 EXP 已公开,利用门槛极低,攻击者无需授权即可执行恶意代码,导致服务器完全失陷。
影响范围
影响版本
DocsGPT < 0.13.0
受影响的产品
- 所有集成或部署 DocsGPT 低于 0.13.0 的系统
验证方法
- 检查 DocsGPT 的版本信息,确认是否低于 0.13.0。
修复方案
方案一:版本升级(推荐)
升级 DocsGPT 至官方已修复的 0.13.0 或更高版本。