发布日期:2023-12-29
更新日期:2024-01-19
受影响系统:
Hail Hail < 0.2.127
描述:
CVE(CAN) ID: CVE-2023-51663
Hail是一款基于Python的开源通用数据分析工具,具有用于处理基因组数据的附加数据类型和方法。
Hail 0.2.127之前版本存在身份认证绕过漏洞,攻击者可利用该漏洞创建账户并使用其本应无法访问的资源。
< **>
建议:
厂商补丁:
Hail
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/hail-is/hail/security/advisories/GHSA-487p-qx68-5vjw
浏览次数:29
严重程度:0(网友投票)
