一、 漏洞 CVE-2025-4261 基础信息
漏洞信息
# GAIR-NLP factool tool.py run_single代码注入漏洞
## 概述
在GAIR-NLP factool中发现了一个漏洞,该漏洞存在于`factool/factool/math/tool.py`文件中的`run_single`函数,导致代码注入攻击。
## 影响版本
版本3f3914bc090b644be044b7e0005113c135d8b20f及其之前版本受到影响。由于GAIR-NLP采取滚动发布策略,具体受影响和已修复版本的详细信息不可用。
## 细节
该漏洞被分类为“关键”。攻击者可以通过本地方式利用此漏洞,导致代码注入。
## 影响
由于攻击方式需本地进行,入侵者需要获取本地系统权限来执行攻击。已公开的漏洞利用信息可能被恶意利用。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-4261 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-4261 的情报信息
-
标题: [Security Vulnerability] CWE - 94 Code Injection in python_executor Class Due to Unvalidated exec() Usage · Issue #50 · GAIR-NLP/factool -- 🔗来源链接
标签: issue-tracking
神龙速读![[Security Vulnerability] CWE - 94 Code Injection in python_executor Class Due to Unvalidated exec() Usage · Issue #50 · GAIR-NLP/factool](https://cvepdf.imfht.com:2443//ti_screenshot/2025-05-05/screenshot-full-2025-05-05T16-32-56.402Z-57bec4eec768b3edbcce.webp)
-
标题: [Security Vulnerability] CWE - 94 Code Injection in python_executor Class Due to Unvalidated exec() Usage · Issue #50 · GAIR-NLP/factool -- 🔗来源链接
标签: exploit issue-tracking
神龙速读![[Security Vulnerability] CWE - 94 Code Injection in python_executor Class Due to Unvalidated exec() Usage · Issue #50 · GAIR-NLP/factool](https://cvepdf.imfht.com:2443//ti_screenshot/2025-05-05/screenshot-full-2025-05-05T16-32-53.782Z-f3e38c6e72c1a27a719f.webp)
-
-
-
标题: CVE-2025-4261 GAIR-NLP factool tool.py run_single code injection (Issue 50) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-4261