DocsGPT remote接口RCE(CVE-2025-0868)

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。
推荐一个圈子，专注漏洞分享https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E

一：产品介绍

DocsGPT是一款基于强大AI技术的智能文档助手，能够快速理解和生成各类文档内容。它支持自然语言交互，可帮助用户高效创建、总结、优化技术文档、产品说明、API手册等，同时具备智能问答和知识检索功能，大幅提升文档编写效率与准确性。无论是个人开发者还是企业团队，都能通过其直观的界面和协作特性，轻松管理文档生命周期，实现知识库的智能化升级。

二：漏洞描述

CVE-2025-0868是DocsGPT远程代码执行（RCE&#