Уязвимость конфигурации allowed_urls инструмента для обслуживания и масштабирования моделей машинного обучения PyTorch TorchServe связана с недостаточной проверкой поступающих запросов при проверке URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/pytorch/serve/releases/tag/v0.8.2
https://github.com/pytorch/serve/security/advisories/GHSA-8fxr-qfr9-p34w
https://github.com/pytorch/serve/pull/2534
| Балл | 6.4 — высокая опасность |