ГлавнаяБаза уязвимостей БДУ → BDU:2024-02669
10критическая

BDU:2024-02669

Уязвимость реализации прикладного программного интерфейса Client фреймворка для масштабирования приложений AI и Python Ray, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-04-06
Описание

Уязвимость реализации прикладного программного интерфейса Client фреймворка для масштабирования приложений AI и Python Ray связана с связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных запросов

Затрагиваемое ПО и версии
Ray (2.6.3)Ray (2.8.0)
Способ устранения

Компенсирующие меры:
- использование программного средства только в рамках замкнутой программной среды.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.ray.io/en/latest/ray-security/index.htmlhttps://bishopfox.com/blog/ray-versions-2-6-3-2-8-0https://vuldb.com/ru/?id.246285https://www.cybersecurity-help.cz/vdb/SB2024032913https://www.ctfiot.com/247198.html
Проверьте безопасность своего сайта и почты → Полная проверка домена