Уязвимость фреймворка для масштабирования приложений AI и Python Ray связана с подделкой межсайтовых запросов при обработке заголовка User-Agent. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через браузеры Firefox и Safari
Использование рекомендаций:
https://github.com/ray-project/ray/commit/70e7c72780bdec075dba6cad1afe0832772bfe09
https://github.com/ray-project/ray/releases/tag/ray-2.52.0
| Балл | 10 — критическая опасность |