CVE-2023-48022

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

Anyscale Ray 2.6.3 and 2.8.0 allows a remote attacker to execute arbitrary code via the job submission API. NOTE: the vendor's position is that this report is irrelevant because Ray, as stated in its documentation, is not intended for use outside of a strictly controlled network environment. (Also, within that environment, customers at version 2.52.0 and later can choose to use token authentication.)

Ссылки

https://atlas.mitre.org/studies/AML.CS0023
https://bishopfox.com/blog/ray-versions-2-6-3-2-8-0
Exploit
Third Party Advisory
https://docs.ray.io/en/latest/ray-security/index.html
Product
Release Notes
https://docs.ray.io/en/latest/ray-security/token-auth.html
https://www.vicarius.io/vsociety/posts/shadowray-cve-2023-48022-exploit
https://bishopfox.com/blog/ray-versions-2-6-3-2-8-0
Exploit
Third Party Advisory
https://docs.ray.io/en/latest/ray-security/index.html
Product
Release Notes
https://www.vicarius.io/vsociety/posts/shadowray-cve-2023-48022-exploit
https://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:anyscale:ray:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:anyscale:ray:2.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91765

Критический

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-48022

redhat

6 месяцев назад

GHSA-6wgj-66m2-xxp2

CVSS3: 9.8

github

около 2 лет назад

Ray has arbitrary code execution via jobs submission API

BDU:2024-02669

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость реализации прикладного программного интерфейса Client фреймворка для масштабирования приложений AI и Python Ray, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.91765

Критический

9.8 Critical

CVSS3

Дефекты

CWE-918