セキュリティ

SECURITY

公開：2025-03-26

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GPT Academicにソフトリンクを悪用した任意ファイル読み取りの脆弱性
• バージョン3.91以前に深刻な影響のあるセキュリティ問題
• サーバー上のすべてのファイルが読み取り可能になる危険性

GPT Academic 3.91以前のバージョンにおける重大な脆弱性

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicにおいて、バージョン3.91以前に重大な脆弱性が2025年3月3日に公開された。この脆弱性は【CVE-2025-25185】として識別されており、ソフトリンクの処理が適切に行われていないことに起因する問題である。^[1]

攻撃者は悪意のあるファイルをソフトリンクとして作成し、tar.gzファイルにパッケージ化してアップロードすることで、サーバー上の任意のファイルにアクセスすることが可能となる。この脆弱性の深刻度はCVSS v3.1で7.5（High）と評価されており、早急な対応が必要とされている。

この脆弱性は特別な権限や複雑な操作を必要とせず、ネットワーク経由で攻撃可能であることが特徴だ。影響範囲はサーバー上のすべてのファイルに及び、機密情報の漏洩につながる可能性が非常に高い状況となっている。

GPT Academic脆弱性の詳細情報

ソフトリンクについて

ソフトリンクとは、Unixライクなシステムにおけるファイルシステムの機能の一つで、別のファイルやディレクトリへの参照を提供する仕組みである。以下のような特徴を持っている。

• 元のファイルへのショートカットとして機能し、参照先の変更が可能
• ファイルシステムをまたいだリンクの作成が可能
• 参照先が削除された場合はリンクが切れる仕様

今回のGPT Academicの脆弱性では、このソフトリンクの機能が悪用され、tar.gzファイルを介してサーバー上の任意のファイルにアクセスすることが可能となっている。攻撃者はこの仕組みを利用して、本来アクセスできないはずのファイルの内容を読み取ることができるのだ。

GPT Academicの脆弱性に関する考察

GPT Academicにおける今回の脆弱性は、ファイル処理における基本的なセキュリティチェックの不備を示している。オープンソースプロジェクトにおいて、このような基礎的なセキュリティ対策が見落とされていた点は、コードレビューやセキュリティ監査の重要性を改めて認識させる結果となった。

今後同様の問題を防ぐためには、ファイルシステム操作に関する厳密な権限チェックの実装が不可欠となるだろう。特にアップロードされたファイルの展開処理においては、シンボリックリンクやハードリンクなどの特殊なファイル形式に対する適切な処理が求められる。

大規模言語モデル関連のツールは今後も増加していくことが予想され、セキュリティ面での課題も多様化していくと考えられる。開発者コミュニティ全体でセキュリティベストプラクティスを共有し、実装段階から脆弱性を防ぐ取り組みが重要となるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-25185, (参照 25-03-26).
1621

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧