SSRF em binary-husky/gpt_academic

A exploração bem-sucedida desta vulnerabilidade SSRF permite que um atacante contorne as restrições de segurança e acesse recursos internos que normalmente não seriam acessíveis externamente. O atacante pode usar o servidor GPT Academic como um proxy para acessar outros sistemas na rede, potencialmente expondo dados confidenciais ou comprometendo outros serviços. A função HotReload, ao não validar adequadamente os URLs, abre uma brecha para que um atacante especifique qualquer host web para download, ignorando as verificações de segurança. Isso pode levar ao roubo de informações sensíveis, execução de código malicioso em sistemas internos ou até mesmo à tomada de controle de outros servidores.

Organizations deploying gptacademic in environments with sensitive internal resources are at significant risk. This includes deployments where the Gradio Web server has access to API keys, database credentials, or other confidential information. Shared hosting environments where multiple users share the same gptacademic instance are also particularly vulnerable, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / server:

import requests
from urllib.parse import urlparse

def check_ssrf(url):
    try:
        parsed_url = urlparse(url)
        if parsed_url.scheme in ('http', 'https'):
            # Check if the hostname is internal or unexpected
            if any(keyword in parsed_url.hostname for keyword in ['localhost', '127.0.0.1', '192.168.']):
                return True
    except Exception as e:
        print(f"Error parsing URL: {e}")
    return False

# Example usage
url_to_check = input("Enter URL to check: ")
if check_ssrf(url_to_check):
    print("Potential SSRF vulnerability detected!")
else:
    print("No SSRF vulnerability detected.")

• generic web:

curl -I 'http://<gpt_academic_server>/hotreload?url=http://internal-resource/'

Examine the response headers and body for signs of internal resource access or unexpected behavior.

1. 2025-03-20Disclosure

   disclosure

1. Reservado2024-11-08
2. Publicada2025-03-20
3. Modificada2025-07-15
4. EPSS atualizado2026-04-02

A mitigação imediata envolve a desativação da função HotReload (Markdown翻译中) até que uma versão corrigida esteja disponível. Implementar um firewall de aplicações web (WAF) com regras para bloquear solicitações para hosts externos não confiáveis pode ajudar a mitigar o risco. Além disso, restringir o acesso à rede do servidor GPT Academic, permitindo apenas conexões com hosts necessários, reduz a superfície de ataque. Após a atualização para uma versão corrigida, verifique se a função HotReload está funcionando corretamente e se as restrições de acesso à rede estão em vigor.