发布日期：2024-02-05

更新日期：2024-06-24

受影响系统：

Allegro AI ClearML

描述：

CVE(CAN) ID: CVE-2024-24595

Allegro是Allegro开源的一个主要针对视频游戏和多媒体编程的跨平台库。

Allegro AI ClearML存在信息泄露漏洞，该漏洞源于在MongoDB实例中以明文形式存储密码，导致受感染的服务器泄露所有用户电子邮件和密码。

< **>

建议：

厂商补丁：

Allegro

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/

浏览次数：34

严重程度：0（网友投票）