binary-husky/gpt_academicにおけるSSRF

このSSRF脆弱性を悪用されると、攻撃者はGPT Academicがアクセスできる内部ネットワークや外部Webサービスに不正にアクセスできます。例えば、機密情報を含む内部リソースへのアクセス、認証情報の窃取、さらには他のシステムへの攻撃の足がかりとして利用される可能性があります。攻撃者は、GPT AcademicのGradio Webサーバーの認証情報を利用して、任意のURLにリクエストを送信できるため、攻撃範囲は広範に及びます。この脆弱性は、類似のSSRF攻撃と同様に、機密情報の漏洩やシステムの乗っ取りにつながる可能性があります。

Organizations utilizing GPT Academic, particularly those deploying it in environments with sensitive data or internal services accessible through the Gradio Web server, are at risk. Those using older, unpatched versions of GPT Academic are especially vulnerable. Shared hosting environments where multiple users share the same GPT Academic instance could also be affected, potentially allowing one user to exploit the vulnerability to access resources belonging to other users.

• python / server:

import requests
import sys

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5, verify=False)
        print(f"[+] URL {url} returned status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] URL {url} failed: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
        if check_ssrf(target_url):
            print("[!] SSRF vulnerability detected!")
        else:
            print("[+] SSRF vulnerability not detected.")
    else:
        print("Usage: python check_ssrf.py <target_url>")

1. 2025-03-20Disclosure

   disclosure

1. 予約済み2024-11-08
2. 公開日2025-03-20
3. EPSS 更新日2026-04-02

この脆弱性への主な対策は、GPT Academicを最新バージョンにアップデートすることです。アップデートが利用できない場合は、HotReloadプラグインを一時的に無効化するか、crazyutils.getfilesfromeverything() APIへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、Gradio Webサーバーの認証情報を厳格に管理し、不要なアクセス権限を付与しないように設定することが重要です。WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効な対策となります。