ГлавнаяБаза уязвимостей БДУ → BDU:2025-02551
6.5средняя

BDU:2025-02551 (CVE-2024-50050)

Уязвимость метода recv_pyobj фреймворка для работы с большими языковыми моделями (LLM) Llama Stack, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-12
Описание

Уязвимость метода recv_pyobj фреймворка для работы с большими языковыми моделями (LLM) Llama Stack связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного JSON-файла

Затрагиваемое ПО и версии
Llama Stack
Способ устранения

Использование рекомендаций:
https://github.com/meta-llama/llama-stack/pull/232/commits/d6924327cedef584b0f4953f54d47a83d35ecf17
https://github.com/meta-llama/llama-stack/commit/7a8aa775e5a267cf8660d83140011a0b7f91e005

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.281574https://feedly.com/cve/CVE-2024-50050https://www.cve.org/CVERecord?id=CVE-2024-50050https://github.com/meta-llama/llama-stack/pull/232https://www.cert.be/en/advisory/warning-vulnerability-meta-llama-stack-can-be-exploited-remote-code-execution-patch
Проверьте безопасность своего сайта и почты → Полная проверка домена