Уязвимость метода recv_pyobj фреймворка для работы с большими языковыми моделями (LLM) Llama Stack связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного JSON-файла
Использование рекомендаций:
https://github.com/meta-llama/llama-stack/pull/232/commits/d6924327cedef584b0f4953f54d47a83d35ecf17
https://github.com/meta-llama/llama-stack/commit/7a8aa775e5a267cf8660d83140011a0b7f91e005
| Балл | 6.5 — средняя опасность |