发布日期:2023-11-16
更新日期:2024-02-02
受影响系统:
Ray Ray
描述:
CVE(CAN) ID: CVE-2023-6020
Ray是ray-project开源的一个用于扩展AI和Python应用程序的统一框架。
Ray的/static/目录存在授权错误漏洞,攻击者可利用该漏洞在未经身份认证的情况下读取服务器上的任意文件。
< **>
建议:
厂商补丁:
Ray
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/83dd8619-6dc3-4c98-8f1b-e620fedcd1f6
浏览次数:19
严重程度:0(网友投票)